<font size="4">I used the follow settings to config 802.1x authentication<br>wpa_supplicant_0.48(or xp sp2 supplicant) + hostapd_0.5.10 + freeradius_1.1 + mysql_5<br>wpa_supplicant
installed in a client device. hostapd installed in a access device.
freeradius, mysql and web pages installed in a authentication server.
The authorized method was EAP/MD5 for testing.<br>
<br>If I set a right username and password in wpa_supplicant
configuration file, I could&nbsp; passed the&nbsp; authentication.&nbsp; Then&nbsp; I&nbsp;
could&nbsp;&nbsp; accessed the web pages in authentication server or internet.<br><br>Part of freeradius log:<br>
Sending Access-Accept of id 1 to <a href="http://192.168.1.7:1025/" target="_blank">192.168.1.7:1025</a><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Framed-IP-Address := <a href="http://192.168.1.55/" target="_blank">192.168.1.55</a><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Service-Type := Framed-User<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Framed-IP-Netmask := <a href="http://255.255.254.0/" target="_blank">255.255254.0</a><br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; EAP-Message = 0x03010004<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Message-Authenticator = 0x0000000000000000000000000000<wbr>0000<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; User-Name = "test"<br><br>Part of hostapd log:<br>Encapsulating EAP message into a RADIUS packet<br>
&nbsp; Copied RADIUS State Attribute<br>IEEE 802.1X: 00:13:d7:20:00:f0 REAUTH_TIMER entering state INITIALIZE<br>IEEE 802.1X: 00:13:d7:20:00:f0 REAUTH_TIMER entering state INITIALIZE<br>RADIUS packet matching with station 00:13:d7:20:00:f0<br>
IEEE 802.1X: 00:13:d7:20:00:f0 BE_AUTH entering state SUCCESS<br>IEEE 802.1X: Sending EAP Packet to 00:13:d7:20:00:f0 (identifier 1)<br>IEEE 802.1X: 00:13:d7:20:00:f0 REAUTH_TIMER entering state INITIALIZE<br>IEEE 802.1X: 00:13:d7:20:00:f0 AUTH_PAE entering state AUTHENTICATED<br>
IEEE 802.1X: 00:13:d7:20:00:f0 BE_AUTH entering state IDLE<br>IEEE 802.1X: 00:13:d7:20:00:f0 - aWhile --&gt; 0<br><br>Part of wpa_supplicant log:<br>Associated with 01:80:c2:00:00:03<br>CTRL-EVENT-EAP-STARTED EAP authentication started<br>
CTRL-EVENT-EAP-METHOD EAP method 4 (MD5) selected <br>CTRL-EVENT-EAP-SUCCESS EAP authentication completed successfully <br>CTRL-EVENT-CONNECTED - Connection to 01:80:c2:00:00:03 completed (auth)01:80:c2:00:00:03)<br><br></wbr></font><font size="4">If I set a wrong username and password in wpa_supplicant
configuration file, I couldn't&nbsp; passed the&nbsp; authentication.&nbsp; But &nbsp; I&nbsp;
still could&nbsp;&nbsp; accessed the web pages in authentication server or internet.</font><br><font size="4"><br>Part of freeradius log:<br>rad_recv: Access-Request packet from host <a href="http://192.168.1.7:1024/" target="_blank">192.168.1.7:1024</a>, id=1, length=173<br>
Sending Access-Reject of id 1 to <a href="http://192.168.1.7:1024/" target="_blank">192.168.1.7:1024</a><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; EAP-Message = 0x04010004<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Message-Authenticator = 0x0000000000000000000000000000<wbr>0000<br><br>Part of hostapd log:<br>
RADIUS packet matching with station 00:13:d7:20:00:f0<br>IEEE 802.1X: 00:13:d7:20:00:f0 BE_AUTH entering state FAIL<br>IEEE 802.1X: Sending EAP Packet to 00:13:d7:20:00:f0 (identifier 1)<br>IEEE 802.1X: 00:13:d7:20:00:f0 REAUTH_TIMER entering state INITIALIZE<br>
IEEE 802.1X: 00:13:d7:20:00:f0 AUTH_PAE entering state HELD<br>br0: STA 00:13:d7:20:00:f0 IEEE 802.1X: authentication failed<br>IEEE 802.1X: 00:13:d7:20:00:f0 BE_AUTH entering state IDLE<br>IEEE 802.1X: 00:13:d7:20:00:f0 REAUTH_TIMER entering state INITIALIZE<br>
IEEE 802.1X: 00:13:d7:20:00:f0 REAUTH_TIMER entering state INITIALIZE<br><br>Part of of wpa_supplicant log:<br>Associated with 01:80:c2:00:00:03<br>CTRL-EVENT-EAP-STARTED EAP authentication started<br>CTRL-EVENT-EAP-METHOD EAP method 4 (MD5) selected<br>
EAP: more than 50 authentication rounds - abort <br>CTRL-EVENT-EAP-FAILURE EAP authentication failed <br><br>It seemed that the accessed device didn't denied user access, even if the user didn't passed <br>the authetication.&nbsp; What's wrong with my configuration? Thank you very much!</wbr></font><pre>
</pre><br><!-- footer --><br> 
<hr>
<font style="font-size:12px;line-height:15px;">[广告] </font><font style="font-size:12px;line-height:15px;">金秋最</font><a style="font-size:12px;line-height:15px; color:blue; text-decoration:underline;" href="http://popme.163.com/link/003985_1010_7027.html">关注楼盘-房不胜房</a>