Chapitre 17. Mise en place d'un service d'authentification réseau 802.1x pour les clients du réseau local en utilisant hostapd avec FreeRADIUS backend
La norme IEEE 802.1X définit des méthodes d'authentification et d'autorisation sécurisées pour protéger les réseaux contre les clients non autorisés. En utilisant le service hostapd
et FreeRADIUS, vous pouvez assurer le contrôle d'accès au réseau (NAC) dans votre réseau.
Dans cette documentation, l'hôte RHEL sert de pont pour connecter différents clients à un réseau existant. Cependant, l'hôte RHEL n'accorde l'accès au réseau qu'aux clients authentifiés.
17.1. Conditions préalables
Une installation propre de FreeRADIUS.
Si le paquetage
freeradius
est déjà installé, supprimez le répertoire/etc/raddb/
, désinstallez et réinstallez le paquetage. Ne réinstallez pas le paquetage à l'aide de la commandednf reinstall
, car les autorisations et les liens symboliques dans le répertoire/etc/raddb/
sont alors différents.