Você pode criar uma conexão WPA2 Enterprise usando uma linha de comando nmcli como (substitua seu próprio nome de dispositivo Wi-Fi por wlp3s0 e assim por diante):
nmcli connection add \
type wifi con-name "MySSID" ifname wlp3s0 ssid "MySSID" -- \
wifi-sec.key-mgmt wpa-eap 802-1x.eap tls 802-1x.identity "USERNAME" \
802-1x.ca-cert ~/ca.pem 802-1x.client-cert ~/cert.pem \
802-1x.private-key-password "..." 802-1x.private-key ~/key.pem
Ele será listado sob nmcli connection e poderá ser acessado usando nmcli connection up MySSID .
Autenticando com um nome de usuário e senha
(Esta seção foi adicionada por um colaborador que editou a postagem:)
Ou se você usar um nome de usuário / senha auth (provavelmente via RADIUS) você pode usar o comando abaixo para adicioná-lo (use a opção 802-1x.eap correta para sua rede, o exemplo de ttls como abaixo não requer um certificado a ser definido) e, em seguida, use --ask na primeira vez que você se conectar para salvar a senha no arquivo de conexão.
nmcli connection add \
type wifi con-name "MySSID" ifname wlp3s0 ssid "MySSID" -- \
wifi-sec.key-mgmt wpa-eap 802-1x.eap ttls \
802-1x.phase2-auth mschapv2 802-1x.identity "USERNAME"
Se estiver usando a opção nome de usuário / senha, você deve adicionar --ask após nmcli na primeira vez em que o atualizou para salvar a senha sem deixá-la no histórico de comandos. Ele lhe dará uma mensagem de erro dizendo o mesmo quando você tentar trazê-lo de outra forma. Provavelmente você será questionado sobre configurações sem fio adicionais ao usar --ask , você pode digitar no para elas, a menos que seja necessário especificar um IP estático. Nesse caso, responda yes para essa opção e defina as informações corretas. No futuro, você não precisará usar --ask , a menos que sua senha seja alterada.
Explorando o nmcli sozinho
Em geral, o espaço de configurações possíveis de nmcli pode ser explorado adicionando as palavras asdf.asdf asdf ao final da linha de comando para produzir uma mensagem de erro informando quais palavras são possíveis substituições para o primeiro asdf . Escolha um e, em seguida, você receberá uma mensagem de erro listando as possíveis subconfigurações do segundo asdf . Escolha um desses e você verá as configurações possíveis:
$ nmcli connection add ... asdf.asdf asdf
Error: invalid or not allowed setting 'asdf': 'asdf' not among [connection, 802-11-wireless (wifi), 802-11-wireless-security (wifi-sec), 802-1x, ipv4, ipv6].
$ nmcli connection add ... wifi-sec.asdf asdf
Error: invalid property 'asdf': 'asdf' not among [key-mgmt, wep-tx-keyidx, auth-alg, proto, pairwise, group, leap-username, wep-key0, wep-key1, wep-key2, wep-key3, wep-key-flags, wep-key-type, psk, psk-flags, leap-password, leap-password-flags].
$ nmcli connection add ... wifi-sec.proto asdf
Error: failed to modify wifi-sec.proto: 'asdf' not among [wpa, rsn].
Ao percorrer todas as sub-configurações, consegui juntar a linha de comando bem-sucedida mostrada acima. A única surpresa foi que a senha deve preceder o caminho da chave privada - se você colocar a senha mais tarde, ela não terá efeito!