查看“神州数码802.1x、DCBA协议认证方案”的源代码
来自Ubuntu中文
←
神州数码802.1x、DCBA协议认证方案
跳到导航
跳到搜索
因为以下原因,您没有权限编辑该页面:
您请求的操作仅限属于该用户组的用户执行:
用户
您可以查看和复制此页面的源代码。
本文作者:PT <br> 授权许可:[http://www.creativecommons.cn/licenses/by-nc-sa/1.0/ 创作共享协议 ]<br> 测试平台:Ubuntu 8.04 网络环境:广州大学(大学城校区宿舍)校园网接入<br> <br> = '''前言''' = 神舟数码的认证主要有两种,一是私有化的802.1x协议,基于链路层的认证;另一是DCBA协议,也是神州私有的,基于应用层的认证。国内高校常见采用其中一种或者两种联合使用。<br> 其中私有802.1x的认证官方没有提供Win平台以外的认证软件,但庆幸的是已经有人将其协议破解并写出了基于Java的认证软件(802.1x client for DigitalChina 软件作者:姚琦),至于DCBA的认证,官方提供了一个Linux的Console程序,虽不完美,但至少可以使用。<br> 本文将以Step by Step的方式介绍在Ubuntu 8.04下两种协议的认证方法和具体的步骤,在其他Linux发行版下应该也通用。 <br> = '''神州数码802.1x私有协议认证''' = <br> == 准备工作<br> == <blockquote>认证软件运行需要jre6、jdk6软件包,同时需要一个java的第三方库:jpcap。</blockquote><blockquote>(由于jpcap库无法支持amd64的系统,因此64位系统下的认证未能解决。)</blockquote> === 1.下载文件 === <blockquote>'''考虑未认证的Ubuntu无法使用网络,可在其他平台下载以下的文件再到Ubuntu中安装: '''<pre>http://archive.ubuntu.org.cn/ubuntu/pool/main/j/java-common/java-common_0.28ubuntu3_all.deb http://archive.ubuntu.org.cn/ubuntu/pool/main/u/unixodbc/libodbcinstq1c2_2.2.11-16build1_i386.deb http://archive.ubuntu.org.cn/ubuntu/pool/main/u/unixodbc/odbcinst1debian1_2.2.11-16build1_i386.deb http://archive.ubuntu.org.cn/ubuntu/pool/main/u/unixodbc/unixodbc_2.2.11-16build1_i386.deb http://archive.ubuntu.org.cn/ubuntu/pool/multiverse/s/sun-java6/sun-java6-bin_6-07-3ubuntu2_i386.deb http://archive.ubuntu.org.cn/ubuntu/pool/multiverse/s/sun-java6/sun-java6-jre_6-07-3ubuntu2_all.deb http://archive.ubuntu.org.cn/ubuntu/pool/multiverse/s/sun-java6/sun-java6-jdk_6-07-3ubuntu2_i386.deb http://netresearch.ics.uci.edu/kfujii/jpcap/jpcap-0.7.deb </pre> 若有条件使用网络,推荐使用新立得安装jre6、jdk6 </blockquote> <br> === 2.安装软件运行环境 === <blockquote>1.安装java-common、odbcinst1debian1、unixodbc(这三个是jre依赖的软件包,若有DVD光盘,建议在新立得安装) <br><pre>$sudo dpkg -i odbcinst1debian1_2.2.11-16.deb $sudo dpkg -i unixodbc_2.2.11-16build1_i386.deb $sudo dpkg -i java-common_0.30_all.deb </pre> 2.安装下载的jre、jdk(安装过程中出现协议,按Tab移动光标。jdk的安装过程耗时较长) <pre>$sudo dpkg -i sun-java*</pre> <strike>3.安装libcap(这一步不确定,libpcap库Ubuntu 8.04 DVD版本默认安装了,但其他发行版最好自己用新立得检查一下)</strike> 4.安装jpcap-0.7 <pre>$sudo dpkg -i jpcap-0.7.deb </pre></blockquote> === <br> 3.安装、配置认证软件<br> === <blockquote>[http://wiki.ubuntu.org.cn/images/9/97/802.1x_client_for_DigitalChina_0.6.1.tar.gz 802.1x_client_for_DigitalChina_0.6.1.tar.gz] (文件大小: 80 KB, MIME 类型: application/x-gzip) </blockquote> <blockquote>这里提供的是简化版本,可到作者网站下载最新版:[http://www.yaoqi.name/ http://www.yaoqi.name/] (先匿名登录,然后进入“软件开发”)。<br> 解压文件,例子中解压到~/DigiChina。 </blockquote> <blockquote>1.给文件赋予可执行属性 <pre>chomd +x 8021x_linux </pre> 2.把软件安装到系统程序目录 <pre>sudo cp 8021x_linux /usr/local/bin </pre> 3.在桌面建立启动器: (右击桌面-创建启动器,类型选择“应用程序”、名称填写DigiChina、命令中填入) <pre>gksu 8021x_linux +javahome /usr/lib/jvm/java-6-sun</pre> 第一次运行程序,注意Program菜单里面有个“中文界面”,点击了软件就变成中文了。按照提示在配置信息里面把东西填好,然后 保存配置信息,回到主界面,连接即可。 <br> [[Image:Sup2.png|thumb]] 可以参照右图:(勾上自动连接的时候,密码框会出现不能修改的情况,请注意) <br> <br> IP地址、DNS、网关等信息不是必须填写。有些认证方案中,是认证后才通过DHCP分配的IP,勾上“自动分配IP”即可。如果在认证之前本机就已经获取IP的,不需填写也可以了。 [[Image:Sup.jpg|thumb]]<br> <br> <br> <br> 连接成功的界面(右图): <br> 在802.1x和DCBA双重认证的系统中,如果认证了802.1x后30秒内没有进行DCBA认证,则程序会提示掉线,此时需要退出程序重新运行、连接。<br> <br> ==== 最新版本的认证软件<br> ==== 最新版本认证程序添加了一些功能,尤其有“'''自定义认证版本'''”的选项,可能对某些因升级不能使用linux客户端认证的环境有效。 '''但是在使用中,新版的稳定性不若0.6.1版本。''' [[Image:Screenshot-神州数码802.1x协议认证辅助客户端 V0.7.5.png|right|350px]][[Image:Screenshot-神州数码802.1x协议认证辅助客户端 V0.7.5高级设置.png|left|350px]] <br> <br> <br> <br> <br> <br> <br> <br> <br> <br> <br> 若需最新版的认证软件,可到作者的网站下载:[http://www.yaoqi.name http://www.yaoqi.name]/ (先匿名登录,然后进入“软件开发”)。</blockquote> = '''<br>神州数码DCBA认证''' = <blockquote>DCBA的认证是基于应用层的,使用相对简单一些: [http://wiki.ubuntu.org.cn/images/3/37/LinuxClient.tar.gz LinuxClient.tar.gz] (文件大小: 15 KB, MIME 类型: application/x-gzip) 下载附件到主文件夹,解压后有一个linuxClient文件夹。 运行终端cd进入linuxClient: <pre>./upnet –h host –u username –p password</pre> (-h是认证主机的IP,-u是用户名,-p是密码,如果不清楚网络的认证主机,可以查看Win版本的客户端中的ini文件的信息) 之后程序会提示选择服务,按1,回车即可。屏幕提示如下: <pre>$ ./upnet -h 192.168.28.5 -u user -p password(运行命令) Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html(这行提示不用理会) select server: 1. servicename please select(e-Exit):1(输入1选择服务器) The attestation is successful, you can be then now internet access!(提示认证成功,可以上网了) </pre></blockquote> === 使用shell脚本保存账号密码的简便方法<br> === <blockquote>!!!注意!!! '''在使用脚本登录前先在终端手动认证,成功后再配置脚本,可减少出错的可能。''' </blockquote><blockquote>1.安装程序到系统本地程序目录 <pre>$sudo cp upnet /usr/local/bin</pre> 2.运行一次认证<pre>$upnet -h 192.168.28.5 -u user -p password</pre> '''若能成功上网,继续,否则请<u>耐心调试</u>:'''<br> 3.创建认证脚本 <pre>$sudo gedit /usr/local/bin/authupnet</pre> 输入如下内容(脚本中不要用-f、-h的参数)<br> <blockquote><pre>#!/bin/sh upnet -u username -p password </pre> </blockquote> 2.保存后给该文件赋予可执行权限 <pre>$chmod +x /usr/local/bin/authupnet</pre> 3.运行:<br>在终端里面直接执行authupnet,就可以上网了!或者为authupnet建立一个桌面启动器,双击即可。<br> <pre>$authupnet</pre></blockquote> === 注意事项 === <blockquote> 1. 强烈建议第一次运行DCBA认证时不要使用脚本,至少在终端中命令方式运行一次upnet成功上网后,再考虑配置脚本(第一次成功认证后程序会将一些参数记录,以后认证时作为默认参数)。 2. 常见程序给出This procedure has Exsit!的错误提示,但是又不能上网,是因为之前错误运行了upnet,而进程又没有正常退出的缘故。使用killall upnet命令终止程序,重新执行upnet。若情况依旧,试试执行downnet或者重启系统(重启x upnet不会终止)。 3.在自动登录脚本里面不要使用-h和-f参数,否则会出现服务选择菜单而无法自动应答。 </blockquote> = '''具体环境的认证过程细节''' = === 广州大学 大学城校区<br> === 大学城校区使用的正是本套神州数码认证,但是具体到不同的宿舍,又有不同的认证流程。(原Win下的认证都分成3个版本) 其中B15宿舍楼使用的是802.1x和DCBA联合认证方法,故联网必须先按本文的方法先后验证。而其他宿舍楼宇,则使用单DCBA协议验证。 <br> <pre> B14、B15楼使用的DCBA服务器为 192.168.28.5 其他楼宇使用的DCBA服务器为192.168.28.4 </pre> <br> === 武汉大学<br> === 由于武汉大学的验证协议升级,即使Win平台下以前版本的验证客户端都不能用了(会显示“版本过低,禁止登录“等字样),而对应的linux版神州数码也不能用了。= =#,现暂无其他解决办法。
返回
神州数码802.1x、DCBA协议认证方案
。
导航菜单
页面操作
页面
讨论
阅读
查看源代码
历史
页面操作
页面
讨论
更多
工具
个人工具
登录
导航
首页
最近更改
随机页面
页面分类
帮助
搜索
编辑
编辑指南
沙盒
新闻动态
字词处理
工具
链入页面
相关更改
特殊页面
页面信息