linux centos配置802.1X
一. 基本信息介绍
CentOS版本为7.6
有线网卡的名称为enp0s25
二. 配置步骤
1. 关闭centos系统的有线网口enp0s25;
ifconfig enp0s25 down
2. 备份并删除enp0s25的配置文件;
备注:enp0s25为本示例中网卡的名称和网卡配置文件的名称,实际执行中请根据真实网卡的网卡名称和配置文件名称修改;
cd /etc/sysconfig/network-scripts/
cp enp0s25 enp0s25.bak
rm -rf enp0s25
3. 删除network服务的开机启动任务;
chkconfig --list ,查看是否有 network 的服务,如果有,执行 chkconfig --del network 删除
chkconfig --list
chkconfig --del network
4. 创建802.1X主配置文件;
备注:identity为802.1X的账号,password为802.1X的登录密码,请根据真实账号和密码进行替换;
vim /etc/wpa_supplicant/wpa_supplicant.conf ctrl_interface=/var/run/wpa_supplicant ap_scan=0 network={ key_mgmt=IEEE8021X eap=PEAP identity="YOUR_USER_NAME" password="YOUR_PASSWORD" phase2="autheap=MSCHAPV2" }
5. 创建802.1X认证服务的启动脚本;
1)在 /etc/init.d/ 中创建 wpa_network,写入如下内容;
2)注意给启动脚本赋权,默认权限是644,把权限调整为755;否则开机后脚本会因没执行权限而无法运行;
vim /etc/init.d/wpa_network #!/bin/bash # touched 2019.10.17 # description: Wired 802.1X network access ifconfig enp0s25 down sleep 1 wpa_supplicant -B -i enp0s25 -c /etc/wpa_supplicant/wpa_supplicant.conf -D wired sleep 1 ifconfig enp0s25 up sleep 1 dhclient enp0s25 cd /etc/init.d chmod 755 wpa_network
6. 添加802.1X认证服务的开机启动;
chkconfig --add wpa_network
chkconfig wpa_network on
三. 验证配置
1. 手动验证802.1X的配置文件是否正确;
通过依次执行如下命令,来检查802.1X的配置文件是否正确,802.1X能否手动接入;
ifconfig enp0s25 down wpa_supplicant -B -i enp0s25 -c /etc/wpa_supplicant/wpa_supplicant.conf -D wired ifconfig enp0s25 up dhclient enp0s25 ip addr //检查802.1X是否获取到了IP地址,如果获取到了,请继续下一步测试; ping www.baidu.com //检查是否能与公网通讯 提示:如果能获取到地址,DNS也正确,却无法与公网通讯,注意检查防火墙,centos7有三个防火墙,firewalld、selinux、iptables;
2. 重启系统整体验证802.1X能否自动接入;
如果不能自动接入,请检查第一步验证是否通过,以及/etc/init.d/wpa_network文件是否有可执行权限;