Как соединиться с 802.1x беспроводная сеть через nmcli

nmcli Wifi

Получить статус Wifi

nmcli radio wifi

Включить или выключить Wi-Fi

nmcli radio wifi <on|off>

Перечислить доступные точки доступа(AP) для подключения к

nmcli device wifi list

Обновить предыдущий список

nmcli device wifi rescan

Создать новое подключение к открытой AP

nmcli device wifi connect <SSID|BSSID>

Создать новое подключение к защищенной паролем AP

nmcli device wifi connect <SSID|BSSID> password <password>

источнику: http://fedoraproject.org/wiki/Networking/CLI#Wifi

Кажется, что nmcli не может подключиться к WPA2-сетям предприятия. Сети должны быть либо вручную сконфигурированы, либо созданы с помощью различных апплетов.

NetworkManager может создавать профили WPA2 Enterprise с графическим интерфейсом пользователя. nmcli и nmtui не поддерживают это, но могут использовать существующие профили.

Подробнее о подключении к сетям WPA2_Enterprise

Вы можете создать соединение WPA2 Enterprise с помощью командной строки nmcli , например (замените свое собственное имя устройства Wi-Fi на wlp3s0 и так далее):

nmcli connection add \
 type wifi con-name "MySSID" ifname wlp3s0 ssid "MySSID" -- \
 wifi-sec.key-mgmt wpa-eap 802-1x.eap tls 802-1x.identity "USERNAME" \
 802-1x.ca-cert ~/ca.pem 802-1x.client-cert ~/cert.pem \
 802-1x.private-key-password "..." 802-1x.private-key ~/key.pem

Затем он будет указан в разделе соединение nmcli , и его можно будет вызвать с помощью соединения nmcli по MySSID .

Аутентификация с использованием имени пользователя и пароля

(Этот раздел был добавлен участником, редактирующим сообщение:)

Или, если вы используете аутентификацию имени пользователя и пароля (вероятно, через RADIUS), вы можете использовать команду ниже, чтобы добавьте его (используйте правильный вариант 802-1x.eap для вашей сети, пример ttls , как показано ниже, не требует определения сертификата), а затем используйте --ask при первом подключении, чтобы сохранить пароль в файле подключения.

nmcli connection add \
 type wifi con-name "MySSID" ifname wlp3s0 ssid "MySSID" -- \
 wifi-sec.key-mgmt wpa-eap 802-1x.eap ttls \
 802-1x.phase2-auth mschapv2 802-1x.identity "USERNAME" 

Если вы используете опцию имени пользователя / пароля, вы должны добавить - спрашивать после nmcli при первом запуске, чтобы сохранить пароль, не оставляя его в истории команд. Это даст вам сообщение об ошибке, когда вы попытаетесь поднять это иначе. Вы, вероятно, получите запрос о дополнительных настройках беспроводной сети при использовании - спросите , вы можете ввести для них нет , если вам не нужно указывать статический IP-адрес, в этом случае ответьте да для этой опции и укажите правильную информацию, и в будущем вам не нужно будет использовать - спрашивайте , если ваш пароль не изменится.

Самостоятельное изучение nmcli

В общем, пространство возможных nmcli настроек можно изучить, добавив слова asdf.asdf asdf в конец командной строки для вывода сообщения об ошибке с указанием возможных замен первого asdf .Выберите один, после чего вы получите сообщение об ошибке со списком возможных дополнительных настроек для второго asdf . Выберите один из них, и вы увидите возможные настройки:

$ nmcli connection add ... asdf.asdf asdf
Error: invalid or not allowed setting 'asdf': 'asdf' not among [connection, 802-11-wireless (wifi), 802-11-wireless-security (wifi-sec), 802-1x, ipv4, ipv6].
$ nmcli connection add ... wifi-sec.asdf asdf
Error: invalid property 'asdf': 'asdf' not among [key-mgmt, wep-tx-keyidx, auth-alg, proto, pairwise, group, leap-username, wep-key0, wep-key1, wep-key2, wep-key3, wep-key-flags, wep-key-type, psk, psk-flags, leap-password, leap-password-flags].
$ nmcli connection add ... wifi-sec.proto asdf
Error: failed to modify wifi-sec.proto: 'asdf' not among [wpa, rsn].

Путем итерации всех дополнительных настроек я смог собрать воедино успешную командную строку, показанную выше. Единственным сюрпризом было то, что пароль должен предшествовать пути к закрытому ключу - если вы введете пароль позже, он не будет иметь никакого эффекта!