个人工具
104.160.18.24
该IP地址的讨论
登录
查看“神州数码802.1x、DCBA协议认证方案”的源代码 - Ubuntu中文
页面
讨论
查看源代码
历史
搜索
导航
首页
最近更改
随机页面
页面分类
帮助
编辑
编辑指南
沙盒
新闻动态
字词处理
工具
链入页面
相关更改
特殊页面
页面信息
查看“神州数码802.1x、DCBA协议认证方案”的源代码
来自Ubuntu中文
←
神州数码802.1x、DCBA协议认证方案
跳转至:
导航
,
搜索
因为以下原因,你没有权限编辑本页:
您所请求的操作仅限于该用户组的用户使用:
用户
您可以查看与复制此页面的源代码。
本文作者:PT <br> 授权许可:[http://www.creativecommons.cn/licenses/by-nc-sa/1.0/ 创作共享协议 ]<br> 测试平台:Ubuntu 8.04 网络环境:广州大学(大学城校区宿舍)校园网接入<br> <br> = '''前言''' = 神舟数码的认证主要有两种,一是私有化的802.1x协议,基于链路层的认证;另一是DCBA协议,也是神州私有的,基于应用层的认证。国内高校常见采用其中一种或者两种联合使用。<br> 其中私有802.1x的认证官方没有提供Win平台以外的认证软件,但庆幸的是已经有人将其协议破解并写出了基于Java的认证软件(802.1x client for DigitalChina 软件作者:姚琦),至于DCBA的认证,官方提供了一个Linux的Console程序,虽不完美,但至少可以使用。<br> 本文将以Step by Step的方式介绍在Ubuntu 8.04下两种协议的认证方法和具体的步骤,在其他Linux发行版下应该也通用。 <br> = '''神州数码802.1x私有协议认证''' = <br> == 准备工作<br> == <blockquote>Java软件运行需要jre6,jpcap等软件包。</blockquote> <br> === 下载文件 === <blockquote>'''考虑未认证的Ubuntu无法使用网络,可在其他平台下载以下的文件再到Ubuntu中安装: '''<pre>http://mirrors.cn99.com/ubuntu/pool/main/j/java-common/java-common_0.30_all.deb(可不必下载,DVD光盘版自带) http://mirrors.cn99.com/ubuntu/pool/main/u/unixodbc/unixodbc_2.2.11-16build1_i386.deb(可不必下载,DVD光盘版自带) http://ubuntu.cn99.com/ubuntu/pool/multiverse/s/sun-java6/sun-java6-bin_6-06-0ubuntu1_i386.deb http://ubuntu.cn99.com/ubuntu/pool/multiverse/s/sun-java6/sun-java6-demo_6-06-0ubuntu1_i386.deb http://ubuntu.cn99.com/ubuntu/pool/multiverse/s/sun-java6/sun-java6-jdk_6-06-0ubuntu1_i386.deb http://ubuntu.cn99.com/ubuntu/pool/multiverse/s/sun-java6/sun-java6-jre_6-06-0ubuntu1_all.deb http://netresearch.ics.uci.edu/kfujii/jpcap/jpcap-0.7.deb </pre> 若有条件使用网络,推荐使用新立得安装jre6 </blockquote> <br> === 安装软件环境 === <blockquote>1.安装java-common、unixodbc(这两个是jre依赖的软件包,若有DVD光盘,建议在新立得安装) <pre>$sudo dpkg -i java-common_0.30_all.deb $sudo dpkg -i unixodbc_2.2.11-16build1_i386.deb </pre> 2.安装下载的Jre (安装过程中出现协议,按Tab移动光标) <pre>$sudo dpkg -i sudo dpkg -i sun-java*</pre> 3.安装libcap(这一步不确定,libpcap库Ubuntu 8.04 DVD版本默认安装了,但其他发行版最好自己用新立得检查一下) 4.安装jpcap-0.7(认证软件的依赖软件包) <pre>$sudo dpkg -i jpcap-0.7.deb </pre></blockquote> == <br> 安装、配置认证软件<br> == <blockquote>[http://wiki.ubuntu.org.cn/images/9/97/802.1x_client_for_DigitalChina_0.6.1.tar.gz 802.1x_client_for_DigitalChina_0.6.1.tar.gz] (文件大小: 80 KB, MIME 类型: application/x-gzip) </blockquote> <blockquote>这里提供的是简化版本,可到作者网站下载最新版:[http://www.yaoqi.name/ http://www.yaoqi.name/] (先匿名登录,然后进入“软件开发”)。<br> 解压文件,例子中解压到~/DigiChina。 </blockquote><blockquote>在桌面建立认证软件的启动器(相当于Win的快捷方式): 右击桌面-创建启动器,类型选择“应用程序”、名称填写DigiChina、命令中填入 <pre>gksu "java -jar /home/xxx/DigiChina/8021x_linux"</pre> 注意你的用户文件夹的名称,这里假设是xxx,确定即可。 <br> 第一次运行程序,注意Program菜单里面有个“中文界面”,点击了软件就变成中文了。按照提示在配置信息里面把东西填好,然后 保存配置信息,回到主界面,连接即可。 <br> 可以参照下图: [[Image:Sup2.png]]<br> 本机IP可以在右上角托盘的连接处看:右键连接,“连接信息”(若显示IP地址0.0.0.0,可以先把“启动网络”的勾取消,再钩上,待一会连接DHCP成功了就应该能看到IP了,若依然看不到,就可能网络或者rp出问题了) 连接成功的界面: [[Image:Sup.jpg]]<br> 在802.1x和DCBA双重认证的系统中,如果认证了802.1x后30秒内没有进行DCBA认证,则程序会提示掉线,此时需要退出程序重新运行、连接。<br> </blockquote> = '''<br>神州数码DCBA认证''' = DCBA的认证是基于应用层的,使用相对简单一些: [http://wiki.ubuntu.org.cn/images/3/37/LinuxClient.tar.gz LinuxClient.tar.gz] (文件大小: 15 KB, MIME 类型: application/x-gzip) <pre>下载附件到主文件夹,解压后有一个linuxClient文件夹。 运行终端cd进入linuxClient: cd LinuxClient ./upnet –h host –u username –p passowrd (-h是认证主机的IP,-u是用户名,-p是密码,如果不清楚网络的认证主机,可以查看Win版本的客户端中的ini文件的信息)</pre> 之后程序会提示选择服务,按1,回车即可。屏幕提示如下: <blockquote>PT@PT-desktop:~/linuxClient$ ./upnet -h 192.168.28.5 -u 0615200000 -p 0615200000(运行命令)<br> Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html(这行提示不用理会)<br> select server:<br> 1. servicename<br> please select(e-Exit):1(输入1选择服务器)<br> The attestation is successful, you can be then now internet access!(提示认证成功,可以上网了) <br> </blockquote> === 使用shell脚本保存账号密码的简便方法<br> === !!!注意!!! 在使用脚本登录前先在终端手动认证,成功后再配置脚本,可减少出错的可能。 <blockquote>1.在桌面创建一个空文档,改名为upnet。用编辑器(gedit)打开,输入如下内容: <pre>#!/bin/bash cd ~/linuxClient ./upnet -u username -p password -h host exit </pre> 2.保存后给该文件赋予可执行权限<br> 右击该文件──属性──权限,钩选“允许以程序执行文件”<br> 3.运行:<br> 以后双击该文件,就可以上网了!(有对话框提示,按“运行”即可)<br>4.快捷方式<br>可以把脚本文件放回到linuxClient目录里面,在桌面给它建立一个启动器,这样双击启动器运行的脚本就不会有那个对话框提示了。<br> </blockquote> === 注意事项 === 1. 强烈建议第一次运行DCBA认证时不要使用脚本,至少在终端中命令方式运行一次upnet成功上网后,再考虑配置脚本(第一次成功认证后程序会将一些参数记录,以后认证时作为默认参数)。 2. 常见程序给出This procedure has Exsit!的错误提示,但是又不能上网,是因为之前错误运行了upnet,而进程又没有正常退出的缘故。打开“系统监视器”(按Alt+F2输入 gnome-system-monitor,不是Ubuntu的Linux可能有出入),找到名为upnet或者sh的进程将其结束,重新执行upnet。若情况依旧,试试执行downnet或者重启系统(重启x upnet不会终止)。 3.在自动登录脚本里面不要使用-h和-f参数,否则会出现服务选择菜单而无法自动应答。
返回至
神州数码802.1x、DCBA协议认证方案
。