Bạn có thể tạo kết nối WPA2 Enterprise bằng cách sử dụng một nmcli
dòng lệnh như (thay thế tên thiết bị wifi của riêng bạn wlp3s0
, v.v.):
nmcli connection add \
type wifi con-name "MySSID" ifname wlp3s0 ssid "MySSID" -- \
wifi-sec.key-mgmt wpa-eap 802-1x.eap tls 802-1x.identity "USERNAME" \
802-1x.ca-cert ~/ca.pem 802-1x.client-cert ~/cert.pem \
802-1x.private-key-password "..." 802-1x.private-key ~/key.pem
Sau đó, nó sẽ được liệt kê dưới đây nmcli connection
, và có thể được đưa lên bằng cách sử dụng nmcli connection up MySSID
.
Xác thực bằng tên người dùng và mật khẩu
(Phần này được thêm một cách hữu ích bởi một cộng tác viên chỉnh sửa bài :)
Hoặc nếu bạn sử dụng tên người dùng / mật khẩu xác thực (có thể thông qua RADIUS), bạn có thể sử dụng lệnh bên dưới để thêm nó (sử dụng 802-1x.eap
tùy chọn chính xác cho mạng của bạn, ví dụ ttls
như dưới đây không yêu cầu chứng chỉ được xác định) và sau đó sử dụng --ask
lần đầu tiên bạn đi kết nối để lưu mật khẩu vào tập tin kết nối.
nmcli connection add \
type wifi con-name "MySSID" ifname wlp3s0 ssid "MySSID" -- \
wifi-sec.key-mgmt wpa-eap 802-1x.eap ttls \
802-1x.phase2-auth mschapv2 802-1x.identity "USERNAME"
Nếu sử dụng tùy chọn tên người dùng / mật khẩu, bạn nên thêm --ask
sau nmcli
lần đầu tiên bạn mang nó lên để lưu mật khẩu mà không để lại trong lịch sử lệnh của bạn. Nó sẽ cung cấp cho bạn một thông báo lỗi nói càng nhiều khi bạn cố gắng đưa nó lên nếu không. Bạn có thể sẽ được nhắc về các cài đặt không dây bổ sung khi sử dụng --ask
, bạn có thể nhập no
cho chúng trừ khi bạn cần chỉ định IP tĩnh, trong trường hợp đó trả lời yes
cho tùy chọn đó và đặt thông tin chính xác và trong tương lai bạn không cần sử dụng --ask
trừ khi mật khẩu của bạn thay đổi.
Tự mình khám phá nmcli
Nói chung, không gian của các nmcli
cài đặt có thể có thể được khám phá bằng cách thêm các từ asdf.asdf asdf
vào cuối dòng lệnh để tạo thông báo lỗi cho biết những từ nào có thể thay thế cho từ đầu tiên asdf
. Chọn một và sau đó bạn sẽ nhận được thông báo lỗi liệt kê các cài đặt phụ có thể có cho lần thứ hai asdf
. Chọn một trong số đó và bạn sẽ thấy các cài đặt có thể:
$ nmcli connection add ... asdf.asdf asdf
Error: invalid or not allowed setting 'asdf': 'asdf' not among [connection, 802-11-wireless (wifi), 802-11-wireless-security (wifi-sec), 802-1x, ipv4, ipv6].
$ nmcli connection add ... wifi-sec.asdf asdf
Error: invalid property 'asdf': 'asdf' not among [key-mgmt, wep-tx-keyidx, auth-alg, proto, pairwise, group, leap-username, wep-key0, wep-key1, wep-key2, wep-key3, wep-key-flags, wep-key-type, psk, psk-flags, leap-password, leap-password-flags].
$ nmcli connection add ... wifi-sec.proto asdf
Error: failed to modify wifi-sec.proto: 'asdf' not among [wpa, rsn].
Bằng cách lặp qua tất cả các cài đặt phụ, tôi có thể ghép các dòng lệnh thành công được hiển thị ở trên. Một điều ngạc nhiên là mật khẩu phải đi trước đường dẫn khóa riêng - nếu bạn đặt mật khẩu sau, nó không có hiệu lực!