it-swarm.com.de

IEEE8021X wpa_supplicant WIRED-Schnittstelle 16.10

Ich versuche, automatisierte Standards für Linux-Computer unserer Abteilung zu entwickeln, um eine Verbindung zu unserem Cisco ISE (802.1X) -Netzwerk herzustellen.

In der Vergangenheit habe ich einfach Zeilen wie die folgenden an das Ende von /etc/rc.local angehängt.

ifdown eth0
sleep3
wpa_supplicant -c /etc/wpa_supplicant/wpa_supplicant.conf -Dwired -ieth0 &
sleep 5
ifup eth0

Dann habe ich in meiner /etc/wpa_supplicant/wpa_supplicant.conf:

country=US
ctrl_interface=/var/run/wpa_supplicant
update_config=1
ap_scan=0
network={
       key_mgmt=IEEE8021X
       eap=PEAP
       identity="username"
       password=""
       eapol_flags=0
}

Dies scheint in die Rechnung zu passen, aber ich weiß, dass es einen viel besseren Weg gibt, und ich hatte gehofft, dass mich jemand aufklären könnte!

Hinweis: In diesem Fall handelt es sich um einen Server und keinen Network Manager. Ich hatte jedoch Probleme, die Network Manager-Benutzeroberfläche zu finden, und bin auch bei Desktops auf diese Methode zurückgefallen.

1
Eddie Dunn

OK, ich habe es herausgefunden!

Ich habe das Geschäft /etc/rc.local gelöscht und habe jetzt zusätzlich zu der Datei wpa_supplicant.conf Folgendes in meiner Datei/etc/network/interfaces.

auto enp0s31f6
iface enp0s31f6 inet dhcp
     pre-up wpa_supplicant  -c /etc/wpa_supplicant/wpa_supplicant.conf -Dwired -ienp0s31f6 &
     pre-up sleep 4
     post-down pkill wpa_supplicant

Dies funktioniert beim Neustart und auch mit ifup/ifdown. Yay!

Auch wenn Sie sicherer sein möchten, können Sie folgendermaßen vorgehen, um ein NTPasswordHash zu generieren, das Sie anstelle des Klartext-Passworts verwenden können.

echo -n your_password | iconv -t utf16le | openssl md4

Sie werden dies dann wie folgt in das Passwortfeld für Ihr Netzwerk in wpa_supplicant.conf eintragen:

password=hash:6602f435f01b9173889a8d3b9bdcfd0b

HINWEIS: Sie müssen die Anführungszeichen weglassen, sonst wird versucht, die tatsächliche Zeichenfolge (mit Hash :) zu senden, und dies schlägt fehl.

1
Eddie Dunn