我们的设备是运行Linux 2.6.19的路由器,对于连接到LAN侧内置交换机的客户端,我们需要802.1x身份验证.

交换机不提供对802.1x的任何支持.我已经在使用RADIUS后端的路由器上安装了hostapd,但是如果没有端口身份验证实体,这似乎毫无用处.

是否可以在软件中实现端口验证实体或类似功能？

解决方法:

是的,这是可能的. HostAPd内置有PAE.您可能只遇到一些配置问题.

These人正在尝试使hostapd / freeradius与用于802.1x身份验证的有线接口配合使用.

Here是您的另一种可能资源

如果您真的想扮演自己的PAE角色,则必须在内核级别加入netfilter堆栈,并在转发其帧之前对进入桥接堆栈的MAC进行身份验证.
在netfilter hooks上了解有关netfilter挂钩的更多信息