nmcliを介して802.1xワイヤレスネットワークに接続する方法

11

nmアプレットを介して802.1ネットワークに接続できます。私はほとんどの場合nmなしで実行しているのでこれを行うのは好きではありません。ワイヤレスネットワークに接続するためだけにnmをロードするのは嫌です。

802.1ネットワークに接続すると、次のエラーが発生します。

Error: Failed to add/activate new connection: (32) Failed to determine AP security information

nmcliはネットワークタイプを指定する手段を提供していないようなので、これを回避する方法はわかりません。

networking networkmanager nmcli

— 天才
ソース

新しい接続プロファイルを作成しようとすると、このエラーメッセージが表示されますか？

— Rabin

@Rabinこれは新しい接続です。新しいプロファイルを作成したり、新しい接続プロファイルを使用しているコンテキストを理解したりしていませんでした。単にnmcli d wifi connect eduroam .....

— tensai

このようにnmcliを呼び出すスクリプトを使用していますがnmcli con up 'connection-uuid'、最初にNetworkManagerでこの接続を確立する必要があります。

— Rabin

はい、これは私の問題でした。以前にネットワークに接続したことがない場合は、どうすればよいですか。ユーザーインターフェイスを起動できない状況がたくさんあります。wpa-supplicantを使用して構成ファイルを手動で構成する前に、これらのタイプのネットワークに接続しました

— tensai

@tensaiが言ったように、nmcli con editコマンドを使用して手動で構成することは意味があるかもしれません。

— feverDream 2016

15

nmcli次のようなコマンドラインを使用してWPA2エンタープライズ接続を作成できます（独自のwifiデバイス名をwlp3s0などに置き換えます）。

nmcli connection add \
 type wifi con-name "MySSID" ifname wlp3s0 ssid "MySSID" -- \
 wifi-sec.key-mgmt wpa-eap 802-1x.eap tls 802-1x.identity "USERNAME" \
 802-1x.ca-cert ~/ca.pem 802-1x.client-cert ~/cert.pem \
 802-1x.private-key-password "..." 802-1x.private-key ~/key.pem

その後、にリストされnmcli connection、を使用して起動できますnmcli connection up MySSID。

ユーザー名とパスワードによる認証

（このセクションは、投稿を編集する寄稿者によって便利に追加されました:)

または、ユーザー名/パスワード認証（RADIUS経由など）を使用する場合は、以下のコマンドを使用して追加できます（802-1x.eapネットワークに適切なオプションを使用します。ttls以下の例では、証明書を定義する必要はありません）。--ask初めて接続してパスワードを接続ファイルに保存するとき。

nmcli connection add \
 type wifi con-name "MySSID" ifname wlp3s0 ssid "MySSID" -- \
 wifi-sec.key-mgmt wpa-eap 802-1x.eap ttls \
 802-1x.phase2-auth mschapv2 802-1x.identity "USERNAME"

ユーザー名/パスワードオプションを使用する場合は、最初に起動した--ask後nmcliに追加して、コマンド履歴に残さずにパスワードを保存する必要があります。それを別の方法で起動しようとすると、エラーメッセージが表示されます。を使用すると、おそらく追加のワイヤレス設定についてプロンプトが表示されます。静的IPを指定する必要がない限り、それら--askを入力できnoます。その場合yes、そのオプションに回答して正しい情報を設定します。今後は使用する必要はありません。--askパスワードが変更されない限り。

自分でnmcliを探索する

一般に、可能なnmcli設定のスペースはasdf.asdf asdf、コマンドラインの最後に単語を追加して、最初のの代替となる可能性のある単語を示すエラーメッセージを生成することによって調べることができますasdf。1つを選択すると、2番目のの可能なサブ設定をリストしたエラーメッセージが表示されますasdf。それらの1つを選択すると、可能な設定が表示されます。

$ nmcli connection add ... asdf.asdf asdf
Error: invalid or not allowed setting 'asdf': 'asdf' not among [connection, 802-11-wireless (wifi), 802-11-wireless-security (wifi-sec), 802-1x, ipv4, ipv6].
$ nmcli connection add ... wifi-sec.asdf asdf
Error: invalid property 'asdf': 'asdf' not among [key-mgmt, wep-tx-keyidx, auth-alg, proto, pairwise, group, leap-username, wep-key0, wep-key1, wep-key2, wep-key3, wep-key-flags, wep-key-type, psk, psk-flags, leap-password, leap-password-flags].
$ nmcli connection add ... wifi-sec.proto asdf
Error: failed to modify wifi-sec.proto: 'asdf' not among [wpa, rsn].

すべてのサブセットを繰り返し処理することで、上記のコマンドラインをうまく組み合わせることができました。驚いたのは、パスワードが秘密キーのパスの前になければならないことです。後でパスワードを入力しても、効果がありません。

— ブランドンロードス
ソース

7

nmcli Wifi

Wifiステータスを取得する

nmcli radio wifi

Wi-Fiをオンまたはオフにする

nmcli radio wifi <on|off>

接続する使用可能なアクセスポイント（AP）を一覧表示します

nmcli device wifi list

前のリストを更新

nmcli device wifi rescan

開いているAPへの新しい接続を作成する

nmcli device wifi connect <SSID|BSSID>

パスワードで保護されたAPへの新しい接続を作成する

nmcli device wifi connect <SSID|BSSID> password <password>

ソース：http : //fedoraproject.org/wiki/Networking/CLI#Wifi

— ラビン
ソース

1

私はすべてのこれらのオプションを知っている:(それらのどれもかかわらず、802.1Xネットワークに適用可能なように見えるん私は、アプレットを経由して接続することができますので、確かにこれは何とか占めている。。

— 天才

@tensai、私は同じ問題を抱えています：「エラー：新しい接続の追加/アクティブ化に失敗しました：（32）802-11-wireless-security.psk：プロパティが無効です」

— tslater

@tensai、あなたはの出力で何を見ることができますjournalctlか？

— ラビン

この回答には、802.1Xとの関連性はまったくありません。それが質問にどのように関連しているかを確認するのは難しいです。

— チャールズダフィー

6

NetworkManager グラフィカルなフロントエンドでWPA2エンタープライズプロファイルを生成できます。 nmcli そして nmtui 、これをサポートしていませんが、既存のプロファイルを使用することができます。

WPA2_Enterpriseネットワークへの接続の詳細

— 突き刺す
ソース

nmcli特殊文字を含む複雑なパスワードは許可されません。しかし、nmtuiこれとそれ以上のものを許可します:)

— アキレス

2

nmcliがWPA2エンタープライズネットワークに接続できないようです。ネットワークは、手動で構成するか、さまざまなアプレットを介して作成する必要があります。

— 天才
ソース