Есть ли способ реализовать виртуальный 802.1x внутри Linux?
Я пытаюсь протестировать 802.1x в виртуальной среде, но мне не удалось найти хороших ресурсов/руководств о том, как это сделать.
Сценарий примерно такой:
У меня есть хост-машина Linux (ОС: ubuntu jammy) с парой работающих контейнеров lxc.
Оба контейнера подключены к мосту Linux, поэтому они могут напрямую взаимодействовать друг с другом. (как миниатюрная двухузловая сеть внутри основной машины)
В одном из контейнеров работает FreeRadius.
Я хочу, чтобы другой контейнер аутентифицировал себя в сети, используя первый (радиусный) контейнер в качестве сервера аутентификации, чтобы я мог поиграть с такими вещами, как EAP-TLS и различными возможностями 802.1x, и посмотреть, как это выглядит.
Hostapd говорит, что его можно использовать в качестве аутентификатора, но все руководства и видеоролики, которые я смог найти в Интернете, говорят только об использовании его для настройки компьютера с Linux в качестве точки беспроводного доступа или точки доступа - никогда не упоминается просто об использовании hostapd. для аутентификации в проводной сети.
Я понимаю, что это не идеальная настройка, и в реальном мире вы, вероятно, захотите, чтобы эта функциональность была выгружена на коммутатор, а не на клиенте, но в целях тестирования - можно ли это сделать?