Назад | Перейти на главную страницу

Можно ли настроить компьютер Linux с использованием IEEE 802.1x при получении информации из окна Windows?

Управляемое устройство Windows может присоединиться к проводной сети моей корпоративной компании, а персональное устройство Linux - нет.

Насколько я понимаю, это возможно благодаря стандарту IEEE 802.1x.

Глядя на конфигурацию, используется сертификат компьютера, и мне удалось получить доступ к закрытому ключу, расположенному под ...\Microsoft\Crypto\RSA\MachineKeys и соответствующий сертификат.

Вопросы такие:

  1. Возможно ли это с учетом этих элементов?
  2. Закрытый ключ, кажется, находится в двоичном формате, который я не узнаю, его, вероятно, следует преобразовать в какой-то формат DER / PEM для NetworkManager Linux? Если да, то как?

Для 802.1x обычно требуется wpa_supplicant в Linux. Я предполагаю, что теоретически может быть и другое программное обеспечение, но на практике вы, вероятно, используете соискатель.

Или NetworkManager, который использует wpa_supplicant внутренне. Тогда вы не будете напрямую заботиться о просителях. Предполагая, что вы используете NetworkManager, вы должны создать профиль подключения типа ethernet с участием 801-1x настройки. Например, используя nmcli или nm-connection-editor GUI.

Я не уверен в формате сертификата. Для тестирования вы можете опустить сертификат и не выполнять никакой аутентификации. Конечно, как только вы увидите, что это в принципе работает, настройте сертификаты. Видеть man nm-settings для свойств 802-1x.