Как подключиться к беспроводной сети 802.1x через nmcli

Я могу подключиться к сетям 802.1 через nm-апплет. Мне не нравится делать это, поскольку я бегу без nm в большинстве случаев, и мне бы очень хотелось загрузить его только для подключения к беспроводной сети.

При подключении к сети 802.1 возникает следующая ошибка:

Error: Failed to add/activate new connection: (32) Failed to determine AP security information 

Я не знаю, как обойти это, поскольку nmcli, похоже, не предоставляет никаких средств для указания типа сети.

nmcli Wifi

Получить статус Wifi

 nmcli radio wifi 

Включение или выключение Wi-Fi

 nmcli radio wifi <on|off> 

Список доступных точек доступа (AP) для подключения к

 nmcli device wifi list 

Обновить предыдущий список

 nmcli device wifi rescan 

Создать новое соединение с открытой точкой доступа

 nmcli device wifi connect <SSID|BSSID> 

Создать новое соединение с защищенной паролем AP

 nmcli device wifi connect <SSID|BSSID> password <password> 

источник: http://fedoraproject.org/wiki/Networking/CLI#Wifi

Вы можете создать соединение WPA2 Enterprise с помощью командной строки nmcli вроде (замените свое собственное имя устройства wifi для wlp3s0 и т. Д.):

 nmcli connection add \ type wifi con-name "MySSID" ifname wlp3s0 ssid "MySSID" -- \ wifi-sec.key-mgmt wpa-eap 802-1x.eap tls 802-1x.identity "USERNAME" \ 802-1x.ca-cert ~/ca.pem 802-1x.client-cert ~/cert.pem \ 802-1x.private-key-password "..." 802-1x.private-key ~/key.pem 

Затем он будет указан в nmcli connection и может быть nmcli connection up MySSID с использованием nmcli connection up MySSID .

В общем, пространство возможных параметров nmcli можно изучить, добавив слова asdf.asdf asdf в конец командной строки, чтобы создать сообщение об ошибке, в котором указаны слова, которые могут быть заменой для первого asdf . Выберите один, а затем вы получите сообщение об ошибке, в котором перечислены возможные поднастройки для второго asdf . Выберите один из них, и вы увидите возможные настройки:

 $ nmcli connection add ... asdf.asdf asdf Error: invalid or not allowed setting 'asdf': 'asdf' not among [connection, 802-11-wireless (wifi), 802-11-wireless-security (wifi-sec), 802-1x, ipv4, ipv6]. $ nmcli connection add ... wifi-sec.asdf asdf Error: invalid property 'asdf': 'asdf' not among [key-mgmt, wep-tx-keyidx, auth-alg, proto, pairwise, group, leap-username, wep-key0, wep-key1, wep-key2, wep-key3, wep-key-flags, wep-key-type, psk, psk-flags, leap-password, leap-password-flags]. $ nmcli connection add ... wifi-sec.proto asdf Error: failed to modify wifi-sec.proto: 'asdf' not among [wpa, rsn]. 

Повторяя все вспомогательные настройки, я смог собрать успешную командную строку, показанную выше. Единственным неожиданным было то, что пароль должен предшествовать закрытому ключу – если вы поместите пароль позже, он не будет иметь никакого эффекта!

Похоже, что nmcli не может подключиться к сетям WPA2-enterprise. Сети должны либо настраиваться вручную, либо создаваться с помощью различных апплетов.

NetworkManager может создавать профили WPA2 Enterprise с графическими интерфейсами. nmcli и nmtui не поддерживают это, но могут использовать существующие профили.

Подробнее о подключении к сетям WPA2_Enterprise