步骤
近日,连接校园网发现学校采用的WPA2-Enterprise,遂记录一下。
传统的WPA2-Personal可以直接使用nmcli device wifi connect <SSID> password <PASSWORD>进行连接。
WPA2-Enterprise的连接不能够依靠nmtui完成,因为其不支持,但是nmcli是没有问题的,直接新建连接搞定它:
nmcli connection add \
type wifi \
con-name <CONNECTION NAME> \
ifname <INTERFACE NAME> \
ssid <SSID> \
-- \
wifi-sec.key-mgmt wpa-eap \
802-1x.eap ttls \
802-1x.phase2-auth mschapv2 \
802-1x.identity <USERNAME> \
802-1x.password <PASSWORD>
上面每一行是一个选项,大多都是对照收集上面完成的设置。
ttls选项是表示用账户密码登陆,不需要证书。
tls选项需要设置证书进行连接,一些选项为:
802-1x.ca-cert <ca.pem> \
802-1x.client-cert <cert.pem> \
802-1x.private-key-password <PASSWORD> \
802-1x.private-key <key.pem>
注意的是最后两个选项的顺序似乎有关系,使用证书就不用802-1x.phase2-auth选项啦。