Bagaimana menghubungkan ke jaringan nirkabel 802.1x via nmcli

11

Saya dapat terhubung ke jaringan 802.1 melalui nm-applet. Saya tidak suka melakukan ini karena saya berjalan tanpa nm sebagian besar waktu dan saya akan benci memuat satu hanya untuk terhubung ke jaringan nirkabel.

Saat menghubungkan ke jaringan 802.1 saya mendapatkan kesalahan berikut:

Error: Failed to add/activate new connection: (32) Failed to determine AP security information

Saya tidak tahu bagaimana cara mengatasi ini karena nmcli tampaknya tidak menyediakan cara untuk menentukan jenis jaringan.

tensai
sumber
Apakah Anda mendapatkan pesan kesalahan ini ketika Anda mencoba membuat profil koneksi baru?
Rabin
@Rabin Ini adalah koneksi baru. Saya tidak mencoba membuat profil baru, atau memahami konteks apa yang Anda gunakan dengan profil koneksi baru. Saya hanya mencoba menghubungkannya menggunakan nmcli d wifi connect eduroam .....
tensai
Saya menggunakan skrip yang memanggil nmcli seperti ini nmcli con up 'connection-uuid', tetapi saya harus memiliki koneksi ini di NetworkManager saya terlebih dahulu.
Rabin
Ya, ini masalah saya. Jika saya belum terhubung ke jaringan sebelumnya, bagaimana saya melakukannya. Ada banyak situasi di mana saya tidak dapat memulai antarmuka pengguna. Saya telah terhubung ke jenis jaringan ini sebelum menggunakan pemohon wpa dan mengkonfigurasi file konfigurasi secara manual
tensai
Seperti yang dikatakan @tensai, mungkin masuk akal untuk mengkonfigurasi secara manual menggunakan nmcli con editperintah.
feverDream

Jawaban:

15

Anda dapat membuat koneksi WPA2 Enterprise menggunakan nmclibaris perintah seperti (gantilah nama perangkat wifi Anda sendiri dengan wlp3s0, dan sebagainya):

nmcli connection add \
 type wifi con-name "MySSID" ifname wlp3s0 ssid "MySSID" -- \
 wifi-sec.key-mgmt wpa-eap 802-1x.eap tls 802-1x.identity "USERNAME" \
 802-1x.ca-cert ~/ca.pem 802-1x.client-cert ~/cert.pem \
 802-1x.private-key-password "..." 802-1x.private-key ~/key.pem

Kemudian akan terdaftar di bawah nmcli connection, dan dapat dibesarkan menggunakan nmcli connection up MySSID.

Otentikasi dengan nama pengguna dan kata sandi

(Bagian ini sangat membantu ditambahkan oleh kontributor mengedit posting :)

Atau jika Anda menggunakan nama pengguna / kata sandi auth (kemungkinan melalui RADIUS) Anda dapat menggunakan perintah di bawah ini untuk menambahkannya (gunakan 802-1x.eapopsi yang benar untuk jaringan Anda, contoh ttlsseperti di bawah ini tidak memerlukan sertifikat untuk didefinisikan) dan kemudian menggunakan --askpertama kali Anda terhubung untuk menyimpan kata sandi ke file koneksi.

nmcli connection add \
 type wifi con-name "MySSID" ifname wlp3s0 ssid "MySSID" -- \
 wifi-sec.key-mgmt wpa-eap 802-1x.eap ttls \
 802-1x.phase2-auth mschapv2 802-1x.identity "USERNAME" 

Jika menggunakan opsi nama pengguna / kata sandi Anda harus menambahkan --asksetelah nmclipertama kali Anda membawanya untuk menyimpan kata sandi tanpa meninggalkannya di riwayat perintah Anda. Ini akan memberi Anda pesan kesalahan yang mengatakan sebanyak ketika Anda mencoba untuk memunculkannya sebaliknya. Anda mungkin akan diminta tentang pengaturan nirkabel tambahan saat menggunakan --ask, Anda dapat mengetikkannya nokecuali jika Anda perlu menentukan IP statis, dalam hal ini jawaban yesuntuk opsi itu dan mengatur informasi yang benar, dan di masa depan Anda tidak perlu menggunakan --askkecuali kata sandi Anda berubah.

Menjelajahi nmcli sendiri

Secara umum, ruang nmclipengaturan yang mungkin dapat dieksplorasi dengan menambahkan kata-kata asdf.asdf asdfke akhir baris perintah untuk menghasilkan pesan kesalahan yang menyatakan kata-kata apa yang mungkin menjadi pengganti untuk yang pertama asdf. Pilih satu, dan kemudian Anda akan mendapatkan pesan kesalahan yang mencantumkan sub-pengaturan yang mungkin untuk yang kedua asdf. Pilih salah satu dari itu, dan Anda akan melihat pengaturan yang mungkin:

$ nmcli connection add ... asdf.asdf asdf
Error: invalid or not allowed setting 'asdf': 'asdf' not among [connection, 802-11-wireless (wifi), 802-11-wireless-security (wifi-sec), 802-1x, ipv4, ipv6].
$ nmcli connection add ... wifi-sec.asdf asdf
Error: invalid property 'asdf': 'asdf' not among [key-mgmt, wep-tx-keyidx, auth-alg, proto, pairwise, group, leap-username, wep-key0, wep-key1, wep-key2, wep-key3, wep-key-flags, wep-key-type, psk, psk-flags, leap-password, leap-password-flags].
$ nmcli connection add ... wifi-sec.proto asdf
Error: failed to modify wifi-sec.proto: 'asdf' not among [wpa, rsn].

Dengan mengulangi semua sub-pengaturan, saya dapat menyatukan baris perintah yang berhasil seperti yang ditunjukkan di atas. Satu kejutan adalah bahwa kata sandi harus mendahului jalur kunci pribadi - jika Anda memasukkan kata sandi nanti, itu tidak berpengaruh!

Brandon Rhodes
sumber
7

Wifi nmcli

Dapatkan status Wifi

nmcli radio wifi

Hidupkan atau matikan wifi

nmcli radio wifi <on|off>

Daftar titik akses yang tersedia (AP) untuk terhubung

nmcli device wifi list

Refresh daftar sebelumnya

nmcli device wifi rescan

Buat koneksi baru ke AP terbuka

nmcli device wifi connect <SSID|BSSID>

Buat koneksi baru ke AP yang dilindungi kata sandi

nmcli device wifi connect <SSID|BSSID> password <password>

sumber: http://fedoraproject.org/wiki/Networking/CLI#Wifi

Rabin
sumber
1
Saya tahu semua opsi ini :( Tak satu pun dari mereka tampaknya berlaku untuk jaringan 802.1X. Tentunya ini entah bagaimana karena saya dapat terhubung melalui applet.
tensai
@tensai, saya mengalami masalah yang sama: "Kesalahan: Gagal menambah / mengaktifkan koneksi baru: (32) 802-11-nirkabel-security.psk: properti tidak valid"
tslater
@tensai, apa yang bisa Anda lihat di output journalctl?
Rabin
Tidak ada dalam jawaban ini yang memiliki relevansi sama sekali dengan 802.1X. Saya kesulitan untuk melihat bagaimana itu relevan dengan pertanyaan.
Charles Duffy
6

NetworkManager dapat menghasilkan profil WPA2 Enterprise dengan ujung depan grafis. nmcli dan  nmtui tidak mendukung ini, tetapi dapat menggunakan profil yang ada.

Lebih lanjut tentang koneksi ke jaringan WPA2_Enterprise

cepat
sumber
nmclitidak mengizinkan kata sandi kompleks yang berisi karakter khusus; Namun, nmtuimemungkinkan ini dan banyak lagi :) - Terima kasih @hurst
Achilles
2

Tampaknya nmcli tidak dapat terhubung ke jaringan WPA2-enterprise. Jaringan harus dikonfigurasi secara manual atau dibuat melalui berbagai applet.

tensai
sumber