Назад | Перейти на главную страницу

Запускать DHCP только после подключения wpa_supplicant (проводной 802.1x)

У меня есть сеть, которая использует 802.1x в проводной сети для аутентификации для большей привилегии, НО без аутентификации (или «до») поместит машину в сеть по умолчанию / карантин. На удачу эта сеть по умолчанию отвечает на DHCP, и после аутентификации потребуется другой DHCP, чтобы дать вам правильный / желаемый IP-адрес.

Я пытаюсь найти хороший подход к использованию wpa_supplicant в сочетании с dhclient для автоматического подключения к аутентифицированной сети. Имею рабочий конфиг просителя.

Моя общая проблема, похоже, заключается в сочетании «аутентификации требует времени» (около 3 секунд от начала соискателя до состояния подключения) и настойчивого требования сети о том, что DHCP будет успешным (с бесполезными значениями) перед аутентификацией.

Большинство примеров использования wpa_supplicant, которые я могу найти в Интернете, успешно запускают его как демон (через сценарии rc или systemd) и запускают dhclient почти сразу после этого, очевидно, полагая, что DHCP не даст ответа, пока не завершится аутентификация, и повторная попытка dhclient алгоритмы получат желаемый ответ в разумные сроки, а запуск другого сетевого программного обеспечения откладывается до завершения работы dhclient.

NetworkManager имеет подход, который работает; похоже, он знает о статусе того, какой соискатель он запускает, и выдает DHCP только после того, как аутентификация прошла успешно.

Я ищу какой-нибудь действительный подход, который даст тот же результат, предпочтительно с использованием какого-либо аспекта dhclient или wpa_supplicant, о котором я еще не знаю. Для дополнительной сложности я хотел бы использовать эти подходы в Linux (Ubuntu), а также в OpenBSD ...