Cách kết nối với mạng không dây 802.1x qua nmcli

11

Tôi có thể kết nối với các mạng 802.1 thông qua các applet nm. Tôi không thích làm điều này vì tôi đang chạy mà không có bước sóng trong hầu hết thời gian và tôi không thích tải lên chỉ để kết nối với mạng không dây.

Khi kết nối với mạng 802.1, tôi gặp lỗi sau:

Error: Failed to add/activate new connection: (32) Failed to determine AP security information

Tôi không biết làm thế nào để giải quyết vấn đề này vì dường như nmcli không cung cấp bất kỳ phương tiện nào để chỉ định loại mạng.

networking networkmanager nmcli

— hàng chục
nguồn

Bạn có nhận được thông báo lỗi này khi bạn cố gắng tạo một hồ sơ kết nối mới?

— Rabin

@Rabin Đây là một kết nối mới. Tôi đã không cố gắng để tạo ra một cấu hình mới, hoặc hiểu những gì bối cảnh mà bạn đang sử dụng tiểu kết nối mới trong I đã được chỉ đơn giản là cố gắng để kết nối với nó bằng cách sử nmcli d wifi eduroam connect ......

— Tensai

Tôi sử dụng một tập lệnh gọi nmcli như thế này nmcli con up 'connection-uuid', nhưng trước tiên tôi phải có kết nối này trong Trình quản lý mạng của mình.

— Rabin

Vâng, đây là vấn đề của tôi. Nếu tôi chưa kết nối với mạng trước đây, tôi phải làm thế nào. Có nhiều tình huống tôi không thể khởi động giao diện người dùng. Tôi đã kết nối với các loại mạng này trước khi sử dụng wpa-thay thế và định cấu hình các tệp cấu hình theo cách thủ công

— chục

Giống như @tensai đã nói, có thể có ý nghĩa khi định cấu hình thủ công bằng cách sử dụng nmcli con editlệnh.

— gây sốt

15

Bạn có thể tạo kết nối WPA2 Enterprise bằng cách sử dụng một nmclidòng lệnh như (thay thế tên thiết bị wifi của riêng bạn wlp3s0, v.v.):

nmcli connection add \
 type wifi con-name "MySSID" ifname wlp3s0 ssid "MySSID" -- \
 wifi-sec.key-mgmt wpa-eap 802-1x.eap tls 802-1x.identity "USERNAME" \
 802-1x.ca-cert ~/ca.pem 802-1x.client-cert ~/cert.pem \
 802-1x.private-key-password "..." 802-1x.private-key ~/key.pem

Sau đó, nó sẽ được liệt kê dưới đây nmcli connection, và có thể được đưa lên bằng cách sử dụng nmcli connection up MySSID.

Xác thực bằng tên người dùng và mật khẩu

(Phần này được thêm một cách hữu ích bởi một cộng tác viên chỉnh sửa bài :)

Hoặc nếu bạn sử dụng tên người dùng / mật khẩu xác thực (có thể thông qua RADIUS), bạn có thể sử dụng lệnh bên dưới để thêm nó (sử dụng 802-1x.eaptùy chọn chính xác cho mạng của bạn, ví dụ ttlsnhư dưới đây không yêu cầu chứng chỉ được xác định) và sau đó sử dụng --asklần đầu tiên bạn đi kết nối để lưu mật khẩu vào tập tin kết nối.

nmcli connection add \
 type wifi con-name "MySSID" ifname wlp3s0 ssid "MySSID" -- \
 wifi-sec.key-mgmt wpa-eap 802-1x.eap ttls \
 802-1x.phase2-auth mschapv2 802-1x.identity "USERNAME"

Nếu sử dụng tùy chọn tên người dùng / mật khẩu, bạn nên thêm --asksau nmclilần đầu tiên bạn mang nó lên để lưu mật khẩu mà không để lại trong lịch sử lệnh của bạn. Nó sẽ cung cấp cho bạn một thông báo lỗi nói càng nhiều khi bạn cố gắng đưa nó lên nếu không. Bạn có thể sẽ được nhắc về các cài đặt không dây bổ sung khi sử dụng --ask, bạn có thể nhập nocho chúng trừ khi bạn cần chỉ định IP tĩnh, trong trường hợp đó trả lời yescho tùy chọn đó và đặt thông tin chính xác và trong tương lai bạn không cần sử dụng --asktrừ khi mật khẩu của bạn thay đổi.

Tự mình khám phá nmcli

Nói chung, không gian của các nmclicài đặt có thể có thể được khám phá bằng cách thêm các từ asdf.asdf asdfvào cuối dòng lệnh để tạo thông báo lỗi cho biết những từ nào có thể thay thế cho từ đầu tiên asdf. Chọn một và sau đó bạn sẽ nhận được thông báo lỗi liệt kê các cài đặt phụ có thể có cho lần thứ hai asdf. Chọn một trong số đó và bạn sẽ thấy các cài đặt có thể:

$ nmcli connection add ... asdf.asdf asdf
Error: invalid or not allowed setting 'asdf': 'asdf' not among [connection, 802-11-wireless (wifi), 802-11-wireless-security (wifi-sec), 802-1x, ipv4, ipv6].
$ nmcli connection add ... wifi-sec.asdf asdf
Error: invalid property 'asdf': 'asdf' not among [key-mgmt, wep-tx-keyidx, auth-alg, proto, pairwise, group, leap-username, wep-key0, wep-key1, wep-key2, wep-key3, wep-key-flags, wep-key-type, psk, psk-flags, leap-password, leap-password-flags].
$ nmcli connection add ... wifi-sec.proto asdf
Error: failed to modify wifi-sec.proto: 'asdf' not among [wpa, rsn].

Bằng cách lặp qua tất cả các cài đặt phụ, tôi có thể ghép các dòng lệnh thành công được hiển thị ở trên. Một điều ngạc nhiên là mật khẩu phải đi trước đường dẫn khóa riêng - nếu bạn đặt mật khẩu sau, nó không có hiệu lực!

— Brandon Rhodes
nguồn

7

sóng vô tuyến

Nhận trạng thái Wifi

nmcli radio wifi

Bật hoặc tắt wifi

nmcli radio wifi <on|off>

Liệt kê các điểm truy cập khả dụng (AP) để kết nối với

nmcli device wifi list

Làm mới danh sách trước

nmcli device wifi rescan

Tạo kết nối mới với AP mở

nmcli device wifi connect <SSID|BSSID>

Tạo kết nối mới với AP được bảo vệ bằng mật khẩu

nmcli device wifi connect <SSID|BSSID> password <password>

nguồn: http://fedoraproject.org/wiki/Networking/CLI#Wifi

— Rabin
nguồn

1

Tôi biết tất cả các tùy chọn này :( Không ai trong số họ dường như được áp dụng cho 802.1X mạng mặc dù Chắc chắn đây là chiếm bằng cách nào đó kể từ khi tôi có thể kết nối thông qua các applet..

— Tensai

@tensai, tôi gặp vấn đề tương tự: "Lỗi: Không thể thêm / kích hoạt kết nối mới: (32) 802-11-không dây-security.psk: thuộc tính không hợp lệ"

— tslater

@tensai, bạn có thể thấy gì ở đầu ra journalctl?

— Rabin

Không có gì trong câu trả lời này có bất kỳ sự liên quan nào cả với 802.1X. Tôi rất khó để xem nó liên quan đến câu hỏi như thế nào.

— Charles Duffy

6

NetworkManager có thể tạo hồ sơ doanh nghiệp WPA2 với giao diện đồ họa. nmcli và nmtui không hỗ trợ điều này, nhưng có thể sử dụng các hồ sơ hiện có.

Tìm hiểu thêm về kết nối với mạng WPA2_Nhập

— giờ
nguồn

nmclikhông cho phép mật khẩu phức tạp chứa các ký tự đặc biệt; tuy nhiên, nmtuicho phép điều này và hơn thế nữa :) - Cảm ơn bạn @hurst

— Achilles

2

Có vẻ như nmcli không thể kết nối với mạng doanh nghiệp WPA2. Các mạng phải được cấu hình thủ công hoặc được tạo thông qua các applet khác nhau.

— hàng chục
nguồn