IEEE8021X wpa_supplicant Interface WIRED 16.10

Navegue suas respostas
0

Estou tentando criar padrões automatizados para que nossas máquinas linux de departamento se conectem à nossa rede Cisco ISE (802.1X).

No passado, simplesmente adicionei linhas como as seguintes ao final de /etc/rc.local. 

ifdown eth0
sleep3
wpa_supplicant -c /etc/wpa_supplicant/wpa_supplicant.conf -Dwired -ieth0 &
sleep 5
ifup eth0

Então no meu /etc/wpa_supplicant/wpa_supplicant.conf eu tenho: 

country=US
ctrl_interface=/var/run/wpa_supplicant
update_config=1
ap_scan=0
network={
       key_mgmt=IEEE8021X
       eap=PEAP
       identity="username"
       password=""
       eapol_flags=0
}

Isso parece se encaixar no projeto, mas eu sei que há uma maneira muito melhor de fazê-lo e eu esperava que alguém pudesse me esclarecer!

Nota: neste caso, é um servidor e não um Network Manager, mas tive problemas para obter o gui do Network Manager e voltar a esse método mesmo com os desktops.

    
por Eddie Dunn 05.05.2017 / 19:59

1 resposta

0

OK, eu descobri!

Eu descartei o negócio /etc/rc.local e, agora, além do wpa_supplicant.conf, agora tenho o seguinte em meu / etc / network / interfaces. 

auto enp0s31f6
iface enp0s31f6 inet dhcp
     pre-up wpa_supplicant  -c /etc/wpa_supplicant/wpa_supplicant.conf -Dwired -ienp0s31f6 &
     pre-up sleep 4
     post-down pkill wpa_supplicant

Isso funciona na reinicialização e também no ifup / ifdown. Yay!

Além disso, se alguém deseja ser mais seguro, você pode fazer o seguinte para gerar um NTPasswordHash que você pode usar em vez de uma senha de texto sem formatação. 

echo -n your_password | iconv -t utf16le | openssl md4

Você então colocará isso no campo de senha da sua rede em wpa_supplicant.conf da seguinte forma: 

password=hash:6602f435f01b9173889a8d3b9bdcfd0b

NOTA: Você deve omitir as aspas ou então ele tentará enviar a string real (com hash :) e falhar.

    
por Eddie Dunn 08.05.2017 / 17:01
Como ter certeza de uma reinstalação limpa do mysql e do mariadb Como posso fazer com que Yakuake / Guake mostre a linha vertical da margem direita?