nmcli
次のようなコマンドラインを使用してWPA2エンタープライズ接続を作成できます(独自のwifiデバイス名をwlp3s0
などに置き換えます)。
nmcli connection add \
type wifi con-name "MySSID" ifname wlp3s0 ssid "MySSID" -- \
wifi-sec.key-mgmt wpa-eap 802-1x.eap tls 802-1x.identity "USERNAME" \
802-1x.ca-cert ~/ca.pem 802-1x.client-cert ~/cert.pem \
802-1x.private-key-password "..." 802-1x.private-key ~/key.pem
その後、にリストされnmcli connection
、を使用して起動できますnmcli connection up MySSID
。
ユーザー名とパスワードによる認証
(このセクションは、投稿を編集する寄稿者によって便利に追加されました:)
または、ユーザー名/パスワード認証(RADIUS経由など)を使用する場合は、以下のコマンドを使用して追加できます(802-1x.eap
ネットワークに適切なオプションを使用します。ttls
以下の例では、証明書を定義する必要はありません)。--ask
初めて接続してパスワードを接続ファイルに保存するとき。
nmcli connection add \
type wifi con-name "MySSID" ifname wlp3s0 ssid "MySSID" -- \
wifi-sec.key-mgmt wpa-eap 802-1x.eap ttls \
802-1x.phase2-auth mschapv2 802-1x.identity "USERNAME"
ユーザー名/パスワードオプションを使用する場合は、最初に起動した--ask
後nmcli
に追加して、コマンド履歴に残さずにパスワードを保存する必要があります。それを別の方法で起動しようとすると、エラーメッセージが表示されます。を使用すると、おそらく追加のワイヤレス設定についてプロンプトが表示されます。静的IPを指定する必要がない限り、それら--ask
を入力できno
ます。その場合yes
、そのオプションに回答して正しい情報を設定します。今後は使用する必要はありません。--ask
パスワードが変更されない限り。
自分でnmcliを探索する
一般に、可能なnmcli
設定のスペースはasdf.asdf asdf
、コマンドラインの最後に単語を追加して、最初のの代替となる可能性のある単語を示すエラーメッセージを生成することによって調べることができますasdf
。1つを選択すると、2番目のの可能なサブ設定をリストしたエラーメッセージが表示されますasdf
。それらの1つを選択すると、可能な設定が表示されます。
$ nmcli connection add ... asdf.asdf asdf
Error: invalid or not allowed setting 'asdf': 'asdf' not among [connection, 802-11-wireless (wifi), 802-11-wireless-security (wifi-sec), 802-1x, ipv4, ipv6].
$ nmcli connection add ... wifi-sec.asdf asdf
Error: invalid property 'asdf': 'asdf' not among [key-mgmt, wep-tx-keyidx, auth-alg, proto, pairwise, group, leap-username, wep-key0, wep-key1, wep-key2, wep-key3, wep-key-flags, wep-key-type, psk, psk-flags, leap-password, leap-password-flags].
$ nmcli connection add ... wifi-sec.proto asdf
Error: failed to modify wifi-sec.proto: 'asdf' not among [wpa, rsn].
すべてのサブセットを繰り返し処理することで、上記のコマンドラインをうまく組み合わせることができました。驚いたのは、パスワードが秘密キーのパスの前になければならないことです。後でパスワードを入力しても、効果がありません。