802.1X Bitte übersetzen Sie die NetworkManager-Konfiguration in "wpa_supplicant conf"

487
Darren Wu

Betriebssystem: (Arch Linux) Linux HP-Arch 4.17.4-1-ARCH

NetworkManager kann eine Verbindung zu meinem Zugriffspunkt "SYSU-SECURE" herstellen, für den eine 802.1X-Authentifizierung erforderlich ist. Ich möchte jedoch jetzt wpa_supplicant direkt mit einem Shell-Skript ausführen.

NetworkManager-Konfektion auf "SYSU-SECURE" ist hier:
(vom GUI-nm-Applet erstellt)
(Datei: / etc / NetworkManager / system-connections / SYSU-SECURE)

[connection] id=SYSU-SECURE uuid=<SOME_UUID> type=wifi permissions=user:<SOME_LOCAL_ACCOUNT>:;  [wifi] mac-address=00:DB:DF:78:F6:9F mac-address-blacklist= mode=infrastructure ssid=SYSU-SECURE  [wifi-security] auth-alg=open key-mgmt=wpa-eap  [802-1x] eap=peap; identity=<SOME_USERNAME> password=<SOME_PASSWORD> phase2-auth=mschapv2  [ipv4] dns-search= method=auto  [ipv6] addr-gen-mode=stable-privacy dns-search= method=auto 

Das oben genannte conf gelingt. Aber was ich will, ist
ungefähr so: (file: /usr/local/bin/connect_to_SYSU-SECURE.sh)

#!/bin/bash wpa_supplicant -B -i wlo1 -c <(echo ' network={ ssid="SYSU-SECURE" key_mgmt=IEEE8021X eap=PEAP phase2="auth=MSCHAPV2" identity="<SOME_USERNAME>" password="<SOME_PASSWORD>" }') dhcpcd -4 wlo1 

Das obige Shell-Skript schlägt fehl. Bitte korrigieren Sie es für mich.
Vielen Dank.

0

1 Antwort auf die Frage

1
grawity

Für moderne WPA-Enterprise müssen Sie festlegen, key_mgmtauf WPA-EAP. (Sie haben vielleicht bemerkt, dass die meisten Werte in NM praktisch identisch sind mit dem, was wpa_supplicant direkt akzeptiert.)

Es gibt zwei verschiedene Möglichkeiten, 802.1X für Wi-Fi zu verwenden. Wenn Sie IEEE8021Xtatsächlich auswählen, wird der Modus "WEP Dynamic Keying" (möglicherweise sogar ein Nur-Authentifizierungs-Klartextmodus) ausgewählt.


Ich würde vorschlagen, bei NetworkManager zu bleiben und nur die permissions=Option zu entfernen, damit die Verbindung systemweit wird.

Entschuldigung für die Antwort mit einer solchen "Latenz" :). Ich hatte gerade Zugriff auf diesen AP und habe Ihre Lösung ausprobiert. Es funktioniert perfekt. Vielen Dank. Darren Wu vor 6 Jahren 0