802.1X, пожалуйста, переведите конфигурацию NetworkManager в конфигурацию wpa_supplicant


0

ОС: (Arch Linux) Linux HP-Arch 4.17.4-1-ARCH

NetworkManager может подключиться к моей точке доступа «SYSU-SECURE», для которой требуется аутентификация 802.1X. Тем не менее, я хотел бы запустить wpa_supplicant напрямую с помощью сценария оболочки.

Config NetworkManager для "SYSU-SECURE" находится здесь:
(генерируется nm-апплетом GUI)
(файл: / etc / NetworkManager / system-connections / SYSU-SECURE)

[connection]
id=SYSU-SECURE
uuid=<SOME_UUID>
type=wifi
permissions=user:<SOME_LOCAL_ACCOUNT>:;

[wifi]
mac-address=00:DB:DF:78:F6:9F
mac-address-blacklist=
mode=infrastructure
ssid=SYSU-SECURE

[wifi-security]
auth-alg=open
key-mgmt=wpa-eap

[802-1x]
eap=peap;
identity=<SOME_USERNAME>
password=<SOME_PASSWORD>
phase2-auth=mschapv2

[ipv4]
dns-search=
method=auto

[ipv6]
addr-gen-mode=stable-privacy
dns-search=
method=auto

Приведенный выше конф успешно. Но я хочу что-то вроде этого:
(файл: /usr/local/bin/connect_to_SYSU-SECURE.sh)

#!/bin/bash
wpa_supplicant -B -i wlo1 -c <(echo '
network={
  ssid="SYSU-SECURE"
  key_mgmt=IEEE8021X
  eap=PEAP
  phase2="auth=MSCHAPV2"
  identity="<SOME_USERNAME>"
  password="<SOME_PASSWORD>"
}')
dhcpcd -4 wlo1

Сценарий оболочки выше не работает. Пожалуйста, исправьте это для меня.
Спасибо.

Ответы:


1

Для современного WPA-Enterprise вам нужно установить key_mgmtна WPA-EAP. (Возможно, вы заметили, что большинство значений в NM практически идентичны тем, которые принимает wpa_supplicant напрямую.)

Существует два разных способа использования 802.1X для Wi-Fi, и при выборе IEEE8021Xфактически выбирается режим «WEP динамический ключ» (или, возможно, даже обычный текст, режим только аутентификации).


Я бы предложил остаться с NetworkManager и просто убрать эту permissions=опцию, чтобы соединение стало общесистемным.


Извините за ответ с такой "задержкой" :). Только сейчас у меня был доступ к этому AP и попробовал ваше решение. Работает отлично. Благодарю.
Даррен Ву
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.