Можно ли настроить систему Linux с использованием IEEE 802.1x при получении информации из окна Windows?
Управляемое устройство Windows может присоединиться к проводной сети моей корпоративной компании, а персональное устройство Linux - нет.
Насколько я понимаю, это возможно благодаря стандарту IEEE 802.1x.
Глядя на конфигурацию, используется сертификат компьютера, и мне удалось получить доступ к закрытому ключу, расположенному в папке ... \ Microsoft \ Crypto \ RSA \ MachineKeys , и соответствующему сертификату.
Вопросы:
- Возможно ли это с учетом этих элементов?
- Похоже, что закрытый ключ находится в двоичном формате, который я не распознал, его, вероятно, следует преобразовать в какой-то формат DER / PEM для NetworkManager Linux? Если да, то как?
Для 802.1x обычно требуется wpa_supplicant в Linux. Я думаю, теоретически может быть и другое программное обеспечение, но на практике вы, вероятно, будете использовать просителя.
Или NetworkManager, который использует wpa_supplicant внутри. Тогда вы не будете напрямую заботиться о соискателе. Предполагая, что вы используете NetworkManager, вы должны создать профиль подключения типа ethernet с настройками 801-1x. Например, используя графический интерфейс nmcli или nm-connection-editor.
Я не уверен в формате сертификата. Для тестирования вы можете опустить сертификат и не выполнять аутентификацию. Конечно, как только вы увидите, что это в принципе работает, настройте сертификаты. См. man nm-settings для свойств 802-1x.