nmcliを介して802.1xワイヤレスネットワークに接続する方法

コマンドラインを使用してWPA2 Enterprise接続を作成できますnmcli（自分のWi-Fiデバイス名をwlp3s0等に置き換えます）。

nmcli connection add \
 type wifi con-name "MySSID" ifname wlp3s0 ssid "MySSID" -- \
 wifi-sec.key-mgmt wpa-eap 802-1x.eap tls 802-1x.identity "USERNAME" \
 802-1x.ca-cert ~/ca.pem 802-1x.client-cert ~/cert.pem \
 802-1x.private-key-password "..." 802-1x.private-key ~/key.pem

その後、以下にリストされてnmcli connectionを使用して呼び出すことができますnmcli connection up MySSID。

ユーザー名とパスワードを使用した認証

（このセクションは投稿を編集した投稿者が追加したものであり、役に立ちます。）

または、ユーザー名/パスワード認証を使用する場合（RADIUS経由）、以下のコマンドを使用してそれを追加し（802-1x.eapネットワークの正しいオプションを使用すると、以下の例ではttls証明書定義は不要です）、--ask保存を使用して接続できます。 。接続ファイルのパスワードです。

nmcli connection add \
 type wifi con-name "MySSID" ifname wlp3s0 ssid "MySSID" -- \
 wifi-sec.key-mgmt wpa-eap 802-1x.eap ttls \
 802-1x.phase2-auth mschapv2 802-1x.identity "USERNAME" 

ユーザー名/パスワードオプションを使用する場合は、パスワードをコマンド履歴に保存するのではなく、最初の呼び出し--ask後に追加してパスワードを保存する必要があります。nmcli別の方法で質問しようとすると、エラーメッセージが表示されます。使用中に追加のワイヤレス設定を求めるメッセージが表示されることがあります--ask。静的IPを指定する必要がない限り、これを入力できますno。この場合、yesオプションに応答して正しい情報を設定すると、後で--askパスワードを除いて使用する必要はありません。変化。

nmcliを直接見てください

通常、コマンドラインの末尾に単語を追加して、最初の単語を置き換えることができる単語を示すエラーメッセージを生成して、可能な設定スペースをnmcli探索できます。 1つを選択すると、2番目の項目の可能なサブ設定を一覧表示するエラーメッセージが表示されます。いずれかを選択すると、可能な設定が表示されます。asdf.asdf asdfasdfasdf

$ nmcli connection add ... asdf.asdf asdf
Error: invalid or not allowed setting 'asdf': 'asdf' not among [connection, 802-11-wireless (wifi), 802-11-wireless-security (wifi-sec), 802-1x, ipv4, ipv6].
$ nmcli connection add ... wifi-sec.asdf asdf
Error: invalid property 'asdf': 'asdf' not among [key-mgmt, wep-tx-keyidx, auth-alg, proto, pairwise, group, leap-username, wep-key0, wep-key1, wep-key2, wep-key3, wep-key-flags, wep-key-type, psk, psk-flags, leap-password, leap-password-flags].
$ nmcli connection add ... wifi-sec.proto asdf
Error: failed to modify wifi-sec.proto: 'asdf' not among [wpa, rsn].

すべてのサブ設定を繰り返すことで、上記の成功したコマンドラインを統合することができました。驚くべきことに、パスワードは秘密鍵パスの前に来なければなりません。後でパスワードを入力しても効果はありません！