<font size="3">&gt; Are you using wired networks (i.e., IEEE 802.1X for Ethernet)? If yes,<br>&gt; please note that hostapd does not include port access entity (PAE). In<br>&gt; other words, it does not enforce the port authorized/unauthorized<br>&gt; processing or in any way change how data frames are passed through.<br><br>&gt; If you want to block the frames on an unauthorized port in a wired<br>&gt; network, you will need to use external mechanism (e.g., a kernel module<br>&gt; to implement PAE functionality or Linux bridge filtering/ibtables) to do<br>&gt; this and modify hostapd wired driver wrapper (driver_wired.c) to<br>&gt; configure the external mechanism to block/unblock the port based on IEEE<br>&gt; 802.1X authorization state<br>&gt;<br>&gt; Jouni Malinen&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;<br><br>Hi, Jouni Malinen, I have followed your suggestion that used PAE functionality and modify hostapd wired driver wrapper (driver_wired.c) to configure the external mechanism to block/unblock the port based on IEEE 802.1X authorization state. I meet the new problem and couldn't resolved it. Even I added PAE module in hostapd, the PAE mechanism cann't block the <br>unauthorized user in my environment.<br><br>I used the 0.0.3 version pae programe writed by Gunter Burchardt. The hostapd is 0.4.8 version. The linux kernel is 2.6.10. The following was my operation.<br><br>step 1:&nbsp;&nbsp; &nbsp;Layer2 patch<br>The pae-0.0.3 supported a old patch patch-o-matic-ng-20040621 (www.netfilter.org) for 2.6.8.1 kernel.<br>I used the pf_packet-linux-2.6.10.patch&nbsp;&nbsp; &nbsp;patch for 2.6.10 kernel.<br>cd linux <br>patch -p1 &lt; ./pf_packet-linux-2.6.10.patch<br><br>step 2: hostap patch<br>The pae-0.0.3 supported a old patch hostap-0.3.5.patch to update the driver_wired.c.<br>When I used hostap-0.3.0.patch to update driver_wired.c in hostapd-0.4.8, It appeared many errors. So copied a driver_wired.c in hostapd-0.3.5 to overcast the driver_wired.c in hostapd-0.4.8. After that,I patched successed.<br>cd hostapd<br>patch &lt; hostap-0.3.5.patch<br><br>step 3: make pae module<br>Specified the KERNEL_PATH=/usr/src/linux-2.6.10 in Makefile and make It appeared a error message.<br>passing arg 1 of `wireless_send_event' discards qualifiers from pointer target type<br>*** Warning: "wireless_send_event" [/linux-tools/hostapd/pae/modules/pae.ko] undefined!<br>The error reason was the CONFIG_NET_RADIO was commented, so I umcomment it.<br>#<br># Wireless LAN (non-hamradio)<br>#<br>CONFIG_NET_RADIO=y<br>Then make again, The error was disappeared and builded a pae.ko module.<br><br>step 4: insert pae module<br>When I did 'insmod pae.ko' operation in a ARM platform, It appeared a new error.<br>insmod: cannot insert `pae.ko': Unknown symbol in module (-1): No such file or directory<br>How to resolve this error ?<br>I guessed the reason what my system didn't supported wireless_send_event function, I comment<br>the line of 'wireless_send_event(indev, IWEVREGISTERED,&amp;wreq, (char *)NULL);' in pae/modules/pae_hook.c<br>file and make again. <br>Insmod pae.ko operation was successed in no wireless_send_event function supported mode.<br><br>step 5: authorized user<br>Start the hostapd daemon with the configuration file. <br>./hostapd wired.conf &amp;<br>The hostapd was normally running.<br>The wpa_supplicant client send a authorized request with a wrong password, in the case of that, the radius server rejected the authentication and the hostapd displayed authentication failed too. But the wpa client could also send packages to radius server, It means that&nbsp; the PAE mechanism cann't block the unauthorized user in my environment.<br>The pae displayed the follow information, 00:13:d7:20:00:f0 was the client MAC address. <br>cat /proc/net/pae/br0/stations &nbsp;<br>station mac&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; | auth | rx_bytes&nbsp;&nbsp; | tx_bytes&nbsp;&nbsp; | rx_packets | tx_packets<br>00:13:d7:20:00:f0 |&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; |&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 |&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 |&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 |&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0<br><br>How to resolve the error of 'insmod: cannot insert `pae.ko': Unknown symbol in module (-1): No such file or directory',<br>even if the kernel supports 'CONFIG_NET_RADIO=y' option ?<br>How to block the unauthorized user with PAE mechanism ?<br><br>Thank you very much !</font><br><!-- footer --><br> 
<hr>
<font style="font-size:12px;line-height:15px;">[¹ã¸æ] </font><font style="font-size:12px;line-height:15px;">Öؽ± </font><a style="font-size:12px;line-height:15px; color:blue; text-decoration:underline;" href="http://popme.163.com/link/004584_1120_7027.html">ÐüÉÍkfc3v3 ÇòÒÂ</a>