一. 基本信息介紹
CentOS版本為7.6
有線網卡的名稱為enp0s25
二. 配置步驟
1. 關閉centos系統的有線網口enp0s25;
ifconfig enp0s25 down
2. 備份並刪除enp0s25的配置文件;
備注:enp0s25為本示例中網卡的名稱和網卡配置文件的名稱,實際執行中請根據真實網卡的網卡名稱和配置文件名稱修改;
cd /etc/sysconfig/network-scripts/
cp enp0s25 enp0s25.bak
rm -rf enp0s25
3. 刪除network服務的開機啟動任務;
chkconfig --list ,查看是否有 network 的服務,如果有,執行 chkconfig --del network 刪除
chkconfig --list
chkconfig --del network
4. 創建802.1X主配置文件;
備注:identity為802.1X的賬號,password為802.1X的登錄密碼,請根據真實賬號和密碼進行替換;
vim /etc/wpa_supplicant/wpa_supplicant.conf ctrl_interface=/var/run/wpa_supplicant ap_scan=0 network={ key_mgmt=IEEE8021X eap=PEAP identity="YOUR_USER_NAME" password="YOUR_PASSWORD" phase2="autheap=MSCHAPV2" }
5. 創建802.1X認證服務的啟動腳本;
1)在 /etc/init.d/ 中創建 wpa_network,寫入如下內容;
2)注意給啟動腳本賦權,默認權限是644,把權限調整為755;否則開機后腳本會因沒執行權限而無法運行;
vim /etc/init.d/wpa_network #!/bin/bash # touched 2019.10.17 # description: Wired 802.1X network access ifconfig enp0s25 down sleep 1 wpa_supplicant -B -i enp0s25 -c /etc/wpa_supplicant/wpa_supplicant.conf -D wired sleep 1 ifconfig enp0s25 up sleep 1 dhclient enp0s25 cd /etc/init.d chmod 755 wpa_network
6. 添加802.1X認證服務的開機啟動;
chkconfig --add wpa_network
chkconfig wpa_network on
三. 驗證配置
1. 手動驗證802.1X的配置文件是否正確;
通過依次執行如下命令,來檢查802.1X的配置文件是否正確,802.1X能否手動接入;
ifconfig enp0s25 down wpa_supplicant -B -i enp0s25 -c /etc/wpa_supplicant/wpa_supplicant.conf -D wired ifconfig enp0s25 up dhclient enp0s25 ip addr //檢查802.1X是否獲取到了IP地址,如果獲取到了,請繼續下一步測試; ping www.baidu.com //檢查是否能與公網通訊 提示:如果能獲取到地址,DNS也正確,卻無法與公網通訊,注意檢查防火牆,centos7有三個防火牆,firewalld、selinux、iptables;
2. 重啟系統整體驗證802.1X能否自動接入;
如果不能自動接入,請檢查第一步驗證是否通過,以及/etc/init.d/wpa_network文件是否有可執行權限;