802.1X, пожалуйста, переведите конфигурацию NetworkManager в конфигурацию wpa_supplicant
ОС: (Arch Linux) Linux HP-Arch 4.17.4-1-ARCH
NetworkManager может подключиться к моей точке доступа "SYSU-SECURE", для которой требуется аутентификация 802.1X. Тем не менее, я хотел бы запустить wpa_supplicant напрямую с помощью сценария оболочки.
Конфигурация NetworkManager "SYSU-SECURE" находится здесь:
(генерируется графическим интерфейсом nm-applet)
(файл: /etc/NetworkManager/system-connections/SYSU-SECURE)
[connection]
id=SYSU-SECURE
uuid=<SOME_UUID>
type=wifi
permissions=user:<SOME_LOCAL_ACCOUNT>:;
[wifi]
mac-address=00:DB:DF:78:F6:9F
mac-address-blacklist=
mode=infrastructure
ssid=SYSU-SECURE
[wifi-security]
auth-alg=open
key-mgmt=wpa-eap
[802-1x]
eap=peap;
identity=<SOME_USERNAME>
password=<SOME_PASSWORD>
phase2-auth=mschapv2
[ipv4]
dns-search=
method=auto
[ipv6]
addr-gen-mode=stable-privacy
dns-search=
method=auto
Приведенный выше конф успешно. Но я хочу что-то вроде этого:
(файл: /usr/local/bin/connect_to_SYSU-SECURE.sh)
#!/bin/bash
wpa_supplicant -B -i wlo1 -c <(echo '
network={
ssid="SYSU-SECURE"
key_mgmt=IEEE8021X
eap=PEAP
phase2="auth=MSCHAPV2"
identity="<SOME_USERNAME>"
password="<SOME_PASSWORD>"
}')
dhcpcd -4 wlo1
Сценарий оболочки выше не работает. Пожалуйста, исправьте это для меня.
Спасибо.
1 ответ
Для современного WPA-Enterprise необходимо установить key_mgmt в WPA-EAP, (Возможно, вы заметили, что большинство значений в NM практически идентичны тем, которые принимает wpa_supplicant напрямую.)
Существует два разных способа использования 802.1X для Wi-Fi и выбор IEEE8021X фактически выбирает режим "WEP динамический ключ" (или, возможно, даже обычный текст, режим только аутентификации).
Я бы предложил остаться с NetworkManager и просто удалить permissions= вариант, так что соединение становится общесистемным.