Vous pouvez créer une connexion WPA2 Enterprise à l'aide d'une nmcli
ligne de commande comme (remplacez le nom de votre propre appareil wifi wlp3s0
, etc.):
nmcli connection add \
type wifi con-name "MySSID" ifname wlp3s0 ssid "MySSID" -- \
wifi-sec.key-mgmt wpa-eap 802-1x.eap tls 802-1x.identity "USERNAME" \
802-1x.ca-cert ~/ca.pem 802-1x.client-cert ~/cert.pem \
802-1x.private-key-password "..." 802-1x.private-key ~/key.pem
Il sera ensuite répertorié sous nmcli connection
et peut être affiché à l'aide de nmcli connection up MySSID
.
Authentification avec un nom d'utilisateur et un mot de passe
(Cette section a été utilement ajoutée par un contributeur qui a édité le message :)
Ou si vous utilisez une authentification par nom d'utilisateur / mot de passe (probablement via RADIUS), vous pouvez utiliser la commande ci-dessous pour l'ajouter (utilisez l' 802-1x.eap
option appropriée pour votre réseau, l'exemple ttls
ci-dessous ne nécessite pas de certificat à définir), puis utilisez --ask
la première fois que vous vous connectez pour enregistrer le mot de passe dans le fichier de connexion.
nmcli connection add \
type wifi con-name "MySSID" ifname wlp3s0 ssid "MySSID" -- \
wifi-sec.key-mgmt wpa-eap 802-1x.eap ttls \
802-1x.phase2-auth mschapv2 802-1x.identity "USERNAME"
Si vous utilisez l'option nom d'utilisateur / mot de passe, vous devez l'ajouter --ask
après nmcli
la première fois que vous l'avez affiché pour enregistrer le mot de passe sans le laisser dans l'historique de vos commandes. Il vous donnera un message d'erreur le disant lorsque vous tenterez de le faire autrement. Vous serez probablement invité à indiquer des paramètres sans fil supplémentaires lors de l'utilisation --ask
, vous pouvez les saisir no
sauf si vous devez spécifier une adresse IP statique, auquel cas répondez yes
à cette option et définissez les informations correctes, et à l'avenir, vous ne devriez pas avoir besoin d'utiliser --ask
sauf si votre mot de passe change.
Explorer nmcli par vous-même
En général, l'espace des nmcli
paramètres possibles peut être exploré en ajoutant les mots asdf.asdf asdf
à la fin de la ligne de commande pour produire un message d'erreur indiquant quels mots sont des substitutions possibles pour le premier asdf
. Choisissez-en un, puis vous obtiendrez un message d'erreur répertoriant les sous-paramètres possibles pour le second asdf
. Choisissez l'un d'entre eux et vous verrez les paramètres possibles:
$ nmcli connection add ... asdf.asdf asdf
Error: invalid or not allowed setting 'asdf': 'asdf' not among [connection, 802-11-wireless (wifi), 802-11-wireless-security (wifi-sec), 802-1x, ipv4, ipv6].
$ nmcli connection add ... wifi-sec.asdf asdf
Error: invalid property 'asdf': 'asdf' not among [key-mgmt, wep-tx-keyidx, auth-alg, proto, pairwise, group, leap-username, wep-key0, wep-key1, wep-key2, wep-key3, wep-key-flags, wep-key-type, psk, psk-flags, leap-password, leap-password-flags].
$ nmcli connection add ... wifi-sec.proto asdf
Error: failed to modify wifi-sec.proto: 'asdf' not among [wpa, rsn].
En parcourant tous les sous-paramètres, j'ai pu reconstituer la ligne de commande réussie illustrée ci-dessus. La seule surprise a été que le mot de passe doit précéder le chemin de la clé privée - si vous mettez le mot de passe plus tard, cela n'a aucun effet!