web-dev-qa-db-ja.com

nmcliを介して802.1xワイヤレスネットワークに接続する方法

Nmアプレットを介して802.1ネットワークに接続できます。ほとんどの場合nmなしで実行しているので、これを行うのは好きではありません。ワイヤレスネットワークに接続するためだけにnmをロードするのは嫌です。

802.1ネットワークに接続すると、次のエラーが発生します。

Error: Failed to add/activate new connection: (32) Failed to determine AP security information

Nmcliはネットワークタイプを指定する手段を提供していないようなので、これを回避する方法はわかりません。

11
tensai

次のようなnmcliコマンドラインを使用してWPA2エンタープライズ接続を作成できます(wlp3s0を独自のwifiデバイス名に置き換えるなど):

nmcli connection add \
 type wifi con-name "MySSID" ifname wlp3s0 ssid "MySSID" -- \
 wifi-sec.key-mgmt wpa-eap 802-1x.eap tls 802-1x.identity "USERNAME" \
 802-1x.ca-cert ~/ca.pem 802-1x.client-cert ~/cert.pem \
 802-1x.private-key-password "..." 802-1x.private-key ~/key.pem

その後、nmcli connectionの下にリストされ、nmcli connection up MySSIDを使用して呼び出すことができます。

ユーザー名とパスワードによる認証

(このセクションは、投稿を編集する寄稿者によって便利に追加されました:)

または、ユーザー名/パスワード認証(RADIUS経由など)を使用する場合は、以下のコマンドを使用して追加できます(ネットワークに正しい802-1x.eapオプションを使用してください。以下のttlsの例は使用しません)証明書を定義する必要があります)。次に、最初に接続するときに--askを使用して、パスワードを接続ファイルに保存します。

nmcli connection add \
 type wifi con-name "MySSID" ifname wlp3s0 ssid "MySSID" -- \
 wifi-sec.key-mgmt wpa-eap 802-1x.eap ttls \
 802-1x.phase2-auth mschapv2 802-1x.identity "USERNAME" 

ユーザー名/パスワードオプションを使用する場合は、最初に起動したときに--asknmcliの後に追加して、コマンド履歴に残さずにパスワードを保存する必要があります。他の方法で起動しようとすると、エラーメッセージが表示されます。 --askを使用すると、おそらく追加のワイヤレス設定についてプロンプトが表示されます。静的IPを指定する必要がない限り、noを入力できます。その場合、そのオプションにyesと回答します。正しい情報を設定してください。パスワードが変更されない限り、今後は--askを使用する必要はありません。

自分でnmcliを探索する

一般に、可能なnmcli設定のスペースは、コマンドラインの最後にasdf.asdf asdfという単語を追加して、最初のasdf。 1つを選択すると、2番目のasdfの可能なサブセットを一覧表示するエラーメッセージが表示されます。それらの1つを選択すると、可能な設定が表示されます。

$ nmcli connection add ... asdf.asdf asdf
Error: invalid or not allowed setting 'asdf': 'asdf' not among [connection, 802-11-wireless (wifi), 802-11-wireless-security (wifi-sec), 802-1x, ipv4, ipv6].
$ nmcli connection add ... wifi-sec.asdf asdf
Error: invalid property 'asdf': 'asdf' not among [key-mgmt, wep-tx-keyidx, auth-alg, proto, pairwise, group, leap-username, wep-key0, wep-key1, wep-key2, wep-key3, wep-key-flags, wep-key-type, psk, psk-flags, leap-password, leap-password-flags].
$ nmcli connection add ... wifi-sec.proto asdf
Error: failed to modify wifi-sec.proto: 'asdf' not among [wpa, rsn].

すべてのサブセットを繰り返し処理することで、上記のコマンドラインをうまく組み合わせることができました。 1つの驚きは、パスワードが秘密キーのパスの前になければならないことです。後でパスワードを入力しても、効果がありません!

15
Brandon Rhodes

nmcli Wifi

Wifiステータスを取得する

nmcli radio wifi

Wi-Fiをオンまたはオフにする

nmcli radio wifi <on|off>

接続する使用可能なアクセスポイント(AP)を一覧表示します

nmcli device wifi list

前のリストを更新

nmcli device wifi rescan

開いているAPへの新しい接続を作成する

nmcli device wifi connect <SSID|BSSID>

パスワードで保護されたAPへの新しい接続を作成する

nmcli device wifi connect <SSID|BSSID> password <password>

ソース: http://fedoraproject.org/wiki/Networking/CLI#Wifi

7
Rabin

NetworkManagerは、グラフィカルなフロントエンドを持つWPA2エンタープライズプロファイルを生成できます。 nmclinmtuiはこれをサポートしていませんが、既存のプロファイルを使用できます。

WPA2_Enterpriseネットワークへの接続の詳細

6
hrust

NmcliがWPA2エンタープライズネットワークに接続できないようです。ネットワークは、手動で構成するか、さまざまなアプレットを介して作成する必要があります。

2
tensai