Я пытаюсь придумать автоматизированные стандарты для наших машин отдела Linux для соединения с нашей сетью Cisco ISE (802.1X).
В прошлом у меня есть просто добавленные строки, такие как следующее в конец/etc/rc.local.
ifdown eth0
sleep3
wpa_supplicant -c /etc/wpa_supplicant/wpa_supplicant.conf -Dwired -ieth0 &
sleep 5
ifup eth0
Затем в моем/etc/wpa_supplicant/wpa_supplicant.conf я имею:
country=US
ctrl_interface=/var/run/wpa_supplicant
update_config=1
ap_scan=0
network={
key_mgmt=IEEE8021X
eap=PEAP
identity="username"
password=""
eapol_flags=0
}
Это, кажется, отвечает всем требованиям, но я знаю, что существует намного лучший способ сделать это, и я надеялся, что кто-то мог просветить меня!
Примечание: в этом случае это - сервер и никакой Администратор сети, но я испытал затруднения при получении Администратора сети gui и отступил к этому методу даже с рабочими столами.
Хорошо я понял это!
я отбросил/etc/rc.local бизнес, и теперь в дополнение к wpa_supplicant.conf у меня теперь есть следующее в моем/etc/network/interfaces.
auto enp0s31f6
iface enp0s31f6 inet dhcp
pre-up wpa_supplicant -c /etc/wpa_supplicant/wpa_supplicant.conf -Dwired -ienp0s31f6 &
pre-up sleep 4
post-down pkill wpa_supplicant
Это работает над перезагрузкой и также с ifup/ifdown. Yay!
Также, если Вы хотите быть более безопасными, можно сделать следующее для генерации NTPasswordHash, который можно использовать вместо незашифрованного пароля.
echo -n your_password | iconv -t utf16le | openssl md4
Вы затем поместите это в поле пароля для Вашей сети в wpa_supplicant.conf следующим образом:
password=hash:6602f435f01b9173889a8d3b9bdcfd0b
ПРИМЕЧАНИЕ: необходимо опустить кавычки, или иначе это попытается отправить фактическую строку (с хешем:) и сбой.