查看“神州数码802.1x、DCBA协议认证方案”的源代码
来自Ubuntu中文
←
神州数码802.1x、DCBA协议认证方案
跳到导航
跳到搜索
因为以下原因,您没有权限编辑该页面:
您请求的操作仅限属于该用户组的用户执行:
用户
您可以查看和复制此页面的源代码。
本文作者:PT <br> 授权许可:[http://www.creativecommons.cn/licenses/by-nc-sa/1.0/ 创作共享协议 ]<br> 测试平台:Ubuntu 8.04 网络环境:广州大学(大学城校区宿舍)校园网接入<br> <br> = '''前言''' = 神舟数码的认证主要有两种,一是私有化的802.1x协议,基于链路层的认证;另一是DCBA协议,也是神州私有的,基于应用层的认证。国内高校常见采用其中一种或者两种联合使用。<br> 其中私有802.1x的认证官方没有提供Win平台以外的认证软件,但庆幸的是已经有人将其协议破解并写出了基于Java的认证软件(802.1x client for DigitalChina 软件作者:姚琦),至于DCBA的认证,官方提供了一个Linux的Console程序,虽不完美,但至少可以使用。<br> 本文将以Step by Step的方式介绍在Ubuntu 8.04下两种协议的认证方法和具体的步骤,在其他Linux发行版下应该也通用。 <br> = '''神州数码802.1x私有协议认证''' = <br> == 准备工作<br> == <blockquote>Java软件运行需要jre6,jpcap等软件包。</blockquote> <br> === 下载文件 === <blockquote>'''考虑未认证的Ubuntu无法使用网络,可在其他平台下载以下的文件再到Ubuntu中安装: '''<pre>http://mirrors.cn99.com/ubuntu/pool/main/j/java-common/java-common_0.30_all.deb(可不必下载,DVD光盘版自带) http://mirrors.cn99.com/ubuntu/pool/main/u/unixodbc/unixodbc_2.2.11-16build1_i386.deb(可不必下载,DVD光盘版自带) http://ubuntu.cn99.com/ubuntu/pool/multiverse/s/sun-java6/sun-java6-bin_6-06-0ubuntu1_i386.deb http://ubuntu.cn99.com/ubuntu/pool/multiverse/s/sun-java6/sun-java6-demo_6-06-0ubuntu1_i386.deb http://ubuntu.cn99.com/ubuntu/pool/multiverse/s/sun-java6/sun-java6-jdk_6-06-0ubuntu1_i386.deb http://ubuntu.cn99.com/ubuntu/pool/multiverse/s/sun-java6/sun-java6-jre_6-06-0ubuntu1_all.deb http://netresearch.ics.uci.edu/kfujii/jpcap/jpcap-0.7.deb </pre> 若有条件使用网络,推荐使用新立得安装jre6 </blockquote> <br> === 安装软件环境 === <blockquote>1.安装java-common、unixodbc(这两个是jre依赖的软件包,若有DVD光盘,建议在新立得安装) <pre>$sudo dpkg -i java-common_0.30_all.deb $sudo dpkg -i unixodbc_2.2.11-16build1_i386.deb </pre> 2.安装下载的Jre (安装过程中出现协议,按Tab移动光标) <pre>$sudo dpkg -i sudo dpkg -i sun-java*</pre> 3.安装libcap(这一步不确定,libpcap库Ubuntu 8.04 DVD版本默认安装了,但其他发行版最好自己用新立得检查一下) 4.安装jpcap-0.7(认证软件的依赖软件包) <pre>$sudo dpkg -i jpcap-0.7.deb </pre></blockquote> == <br> 安装、配置认证软件<br> == <blockquote>[http://wiki.ubuntu.org.cn/images/9/97/802.1x_client_for_DigitalChina_0.6.1.tar.gz 802.1x_client_for_DigitalChina_0.6.1.tar.gz] (文件大小: 80 KB, MIME 类型: application/x-gzip) </blockquote> <blockquote>这里提供的是简化版本,可到作者网站下载最新版:[http://www.yaoqi.name/ http://www.yaoqi.name/] (先匿名登录,然后进入“软件开发”)。<br> 解压文件,例子中解压到~/DigiChina。 </blockquote><blockquote>在桌面建立认证软件的启动器(相当于Win的快捷方式): 右击桌面-创建启动器,类型选择“应用程序”、名称填写DigiChina、命令中填入 <pre>gksu "java -jar /home/xxx/DigiChina/8021x_linux"</pre> 注意你的用户文件夹的名称,这里假设是xxx,确定即可。 <br> 第一次运行程序,注意Program菜单里面有个“中文界面”,点击了软件就变成中文了。按照提示在配置信息里面把东西填好,然后 保存配置信息,回到主界面,连接即可。 <br> 可以参照下图: [[Image:Sup2.png]]<br> 本机IP可以在右上角托盘的连接处看:右键连接,“连接信息”(若显示IP地址0.0.0.0,可以先把“启动网络”的勾取消,再钩上,待一会连接DHCP成功了就应该能看到IP了,若依然看不到,就可能网络或者rp出问题了) 连接成功的界面: [[Image:Sup.jpg]]<br> 在802.1x和DCBA双重认证的系统中,如果认证了802.1x后30秒内没有进行DCBA认证,则程序会提示掉线,此时需要退出程序重新运行、连接。<br> </blockquote> = '''<br>神州数码DCBA认证''' = DCBA的认证是基于应用层的,使用相对简单一些: [http://wiki.ubuntu.org.cn/images/3/37/LinuxClient.tar.gz LinuxClient.tar.gz] (文件大小: 15 KB, MIME 类型: application/x-gzip) <pre>下载附件到主文件夹,解压后有一个linuxClient文件夹。 运行终端cd进入linuxClient: cd linuxClient ./upnet –h host –u username –p passowrd (-h是认证主机的IP,-u是用户名,-p是密码,如果不清楚网络的认证主机,可以查看Win版本的客户端中的ini文件的信息)</pre> 之后程序会提示选择服务,按1,回车即可。屏幕提示如下: <blockquote>PT@PT-desktop:~/linuxClient$ ./upnet -h 192.168.28.5 -u 0615200000 -p 0615200000(运行命令)<br> Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html(这行提示不用理会)<br> select server:<br> 1. servicename<br> please select(e-Exit):1(输入1选择服务器)<br> The attestation is successful, you can be then now internet access!(提示认证成功,可以上网了) <br> </blockquote> === 使用shell脚本保存账号密码的简便方法<br> === !!!注意!!! 在使用脚本登录前先在终端手动认证,成功后再配置脚本,可减少出错的可能。 <blockquote>1.在桌面创建一个空文档,改名为upnet。用编辑器(gedit)打开,输入如下内容: <pre>#!/bin/sh cd ~/linuxClient ./upnet -u username -p password -h host exit </pre> 2.保存后给该文件赋予可执行权限<br> 右击该文件──属性──权限,钩选“允许以程序执行文件”<br> 3.运行:<br> 以后双击该文件,就可以上网了!(有对话框提示,按“运行”即可)<br>4.快捷方式<br>可以把脚本文件放回到linuxClient目录里面,在桌面给它建立一个启动器,这样双击启动器运行的脚本就不会有那个对话框提示了。<br> </blockquote> === 注意事项 === 1. 强烈建议第一次运行DCBA认证时不要使用脚本,至少在终端中命令方式运行一次upnet成功上网后,再考虑配置脚本(第一次成功认证后程序会将一些参数记录,以后认证时作为默认参数)。 2. 常见程序给出This procedure has Exsit!的错误提示,但是又不能上网,是因为之前错误运行了upnet,而进程又没有正常退出的缘故。打开“系统监视器”(按Alt+F2输入 gnome-system-monitor,不是Ubuntu的Linux可能有出入),找到名为upnet或者sh的进程将其结束,重新执行upnet。若情况依旧,试试执行downnet或者重启系统(重启x upnet不会终止)。 3.在自动登录脚本里面不要使用-h和-f参数,否则会出现服务选择菜单而无法自动应答。
返回
神州数码802.1x、DCBA协议认证方案
。
导航菜单
页面操作
页面
讨论
阅读
查看源代码
历史
页面操作
页面
讨论
更多
工具
个人工具
登录
导航
首页
最近更改
随机页面
页面分类
帮助
搜索
编辑
编辑指南
沙盒
新闻动态
字词处理
工具
链入页面
相关更改
特殊页面
页面信息