linux centos配置802.1X

一. 基本信息介绍

CentOS版本为7.6

有线网卡的名称为enp0s25

二. 配置步骤

1. 关闭centos系统的有线网口enp0s25;

ifconfig enp0s25 down

2. 备份并删除enp0s25的配置文件;
备注:enp0s25为本示例中网卡的名称和网卡配置文件的名称,实际执行中请根据真实网卡的网卡名称和配置文件名称修改;

cd /etc/sysconfig/network-scripts/
cp enp0s25 enp0s25.bak
rm -rf enp0s25

3. 删除network服务的开机启动任务;
chkconfig --list ,查看是否有 network 的服务,如果有,执行 chkconfig --del network 删除

chkconfig --list
chkconfig --del network

4. 创建802.1X主配置文件;
备注:identity为802.1X的账号,password为802.1X的登录密码,请根据真实账号和密码进行替换;

vim /etc/wpa_supplicant/wpa_supplicant.conf
ctrl_interface=/var/run/wpa_supplicant
ap_scan=0
network={
    key_mgmt=IEEE8021X
    eap=PEAP
    identity="YOUR_USER_NAME"
    password="YOUR_PASSWORD"
    phase2="autheap=MSCHAPV2"
}

5. 创建802.1X认证服务的启动脚本;
1)在 /etc/init.d/ 中创建 wpa_network,写入如下内容;
2)注意给启动脚本赋权,默认权限是644,把权限调整为755;否则开机后脚本会因没执行权限而无法运行;

vim /etc/init.d/wpa_network
#!/bin/bash
# touched 2019.10.17
# description: Wired 802.1X network access
ifconfig enp0s25 down
sleep 1
wpa_supplicant -B -i enp0s25 -c /etc/wpa_supplicant/wpa_supplicant.conf -D wired
sleep 1
ifconfig enp0s25 up
sleep 1
dhclient enp0s25
cd /etc/init.d
chmod 755 wpa_network

6. 添加802.1X认证服务的开机启动;

chkconfig --add wpa_network
chkconfig wpa_network on

三. 验证配置

1. 手动验证802.1X的配置文件是否正确;
通过依次执行如下命令,来检查802.1X的配置文件是否正确,802.1X能否手动接入;

ifconfig enp0s25 down
wpa_supplicant -B -i enp0s25 -c /etc/wpa_supplicant/wpa_supplicant.conf -D wired
ifconfig enp0s25 up
dhclient enp0s25
ip addr    //检查802.1X是否获取到了IP地址,如果获取到了,请继续下一步测试;
ping www.baidu.com //检查是否能与公网通讯
提示:如果能获取到地址,DNS也正确,却无法与公网通讯,注意检查防火墙,centos7有三个防火墙,firewalld、selinux、iptables;

2. 重启系统整体验证802.1X能否自动接入;
如果不能自动接入,请检查第一步验证是否通过,以及/etc/init.d/wpa_network文件是否有可执行权限;

posted @ 2020-03-14 16:25  IamJet  阅读(3566)  评论(0编辑  收藏  举报