Натиснете тук за да посетите началната страница

Eduroam в Софийския Университет "Св. Климент Охридски"

[Начало]

Свързване към Eduroam под Linux в команден ред чрез NetworkManager

 

Съдържание:

  1. Създаване на профил с настройки за свързване
  2. Използване на профила
  3. Как да получите помощ при проблем със свързването с мрежата "eduroam"

 

1. Създаване на профил с настройки за свързване

СТРОГО ПРЕПОРЪЧИТЕЛНО Е ДА ИЗВЪРШИТЕ НАСТРОЙКИТЕ ЗА СВЪРЗВАНЕ КЪМ EDUROAM В МРЕЖАТА НА СУ ПРЕДИ ДА ОТПЪТУВАТЕ В КОМАНДИРОВКА.

Инструментът nmtui все още не е използваем за настройка на WPA2 Enterprise връзки. За момента единственият начин за създаване на WPA2 Enterprise настройки за свързване валидни в NetworkManager е чрез директно описание на параметрите на настройките като аргументи на изпълнението на nmcli.

Изтеглете SU Wifi Root CA сертификата (необходим е за защита на канала за преноса на потребителското име и парола, заменете username с вашето потребителско име):

$ mkdir /home/username/eduroam
$ cd /home/username/eduroam
$ wget https://eduroam.uni-sofia.bg/certs/SU_WiFi_CA.crt

Ако в локалната система не може да бъде инсталиран wget, изтеглянето може да стане и с curl:

$ curl -O https://eduroam.uni-sofia.bg/certs/SU_WiFi_CA.crt

Ако WiFi адаптора не е активиран и видим от NetworkManager, той трябва да бъде активириан.

След това пристъпете към създаването на настройките за свързване към Eduroam:

$ sudo nmcli connection add type wifi con-name "eduroam" ifname wlan0 ssid "eduroam" -- wifi-sec.key-mgmt wpa-eap 802-1x.eap ttls 802-1x.phase2-auth pap 802-1x.identity "user@uni-sofia.bg" 802-1x.anonymous-identity "anon@uni-sofia.bg" 802-1x.ca-cert "/home/username/eduroam/SU_WiFi_CA.crt" 802-1x.password 3423sd3easd32e

За примера, името на WiFi адаптора в системата е wlan0, а потребителското име е user@uni-sofia.bg (сменете го с вашето реално, вижте предварително списъка с поддържаните домейни). Обърнете внимание, че потребитеслкото име за анонимизация е anon@uni-sofia.bg (това е формалното име, което виждат посредниците в удостоверяването). ЗАДЪЛЖИТЕЛНО домейнът в този пощенски адрес трябва да съвпада с домейна в потребителското име. Например, ако потребителско име е test@lcpe.uni-sofia.bg, то потребителското име за анонимизация също трябва да съдържа домейна lcpe.uni-sofia.bg. т.е. да е от вида anon@lcpe.uni-sofia.bg. Паролата, която е указана след 802-1x.password е в явен вид. За това е добре след изпълнението на командния ред показан по-горе, да го премахнете от историята на интерпретатора (най-често bash).

При успешно изпълнение на горния команден ред, ще видите името "eduroam" в списъка с профили със специфични настройки за свързване към мрежи. Този списък може да бъде изведен с изпълнението на следния команден ред:

$ nmcli c s

 

2. Използване на профила

Преди да се свържете към Eduroam инфраструктурата, посетете адрес:

https://eduroam.bg/en/policy

и се запознайте с условията за използване.

След като профила с настройки за свързване към Eduroam е успешно създаден, той може да бъде използван, при условие, че безжичната мрежа с име "eduroam" е достъпна в момента.

$ sudo nmcli c up eduroam

При успешно свързване ще бъде изведено съобщение от вида:

Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/9)

За да проверите дали свързаността към "eduroam" е все още активна, известно време след като е била активирана по метода показан по-горе, изпълнете:

$ nmcli connection show --active

и проверете дали името на профила "eduroam" е в изведения списък. Ако не е, то свързаността към "eduroam" се е разпаднала по някаква причина (най-вероятно компютъра е бил преместен в зона извън обхвата на точката за достъп, появил се е твърде много шум в радио канала, WiFi адаптора има проблеми с драйвера или електрониката и др).

В случай, че връзката до точката за достъп "eduroam" трябва да бъде нарочно прекратена, това може да стане по следния начин:

$ sudo nmcli c down eduroam

При успешно прекратяване на свързаността ще бъде изведено съобщение подобно на това:

Connection 'eduroam' successfully deactivated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/9)

 

3. Как да получите помощ при проблем със свързването с мрежата "eduroam"

Ако по някаква причина не можете да се свържете към мрежата "eduroam", използвайте алтернативна свързаност към Интернет за да изпратете писмо с описание на проблема до e-mail адрес:

В писмото:

 

Приложение A: Генериране на файл съдържащ настройките за свързване до безжичната мрежа "eduroam"

$ nmcli -p -f general,802-1x,802-11-wireless-security c show eduroam > eduroam.txt

Генерираният файл eduroam.txt съдържа цялата информация относно настройките за свързване към "eduroam" без паролата. По-долу е даден пример за съдържанието, което ще бъде запазаено в този файл:

===============================================================================
                     Connection profile details (eduroam)
===============================================================================
802-1x.eap:                             ttls
802-1x.identity:                        username@uni-sofia.bg
802-1x.anonymous-identity:              anon@lcpe.uni-sofia.bg
802-1x.pac-file:                        --
802-1x.ca-cert:                         /home/username/eduroam/CA-wifi.crt
802-1x.ca-cert-password:                <hidden>
802-1x.ca-cert-password-flags:          0 (none)
802-1x.ca-path:                         --
802-1x.subject-match:                   --
802-1x.altsubject-matches:              --
802-1x.domain-suffix-match:             --
802-1x.client-cert:                     --
802-1x.client-cert-password:            <hidden>
802-1x.client-cert-password-flags:      0 (none)
802-1x.phase1-peapver:                  --
802-1x.phase1-peaplabel:                --
802-1x.phase1-fast-provisioning:        --
802-1x.phase1-auth-flags:               0x0 (none)
802-1x.phase2-auth:                     pap
802-1x.phase2-autheap:                  --
802-1x.phase2-ca-cert:                  --
802-1x.phase2-ca-cert-password:         <hidden>
802-1x.phase2-ca-cert-password-flags:   0 (none)
802-1x.phase2-ca-path:                  --
802-1x.phase2-subject-match:            --
802-1x.phase2-altsubject-matches:       --
802-1x.phase2-domain-suffix-match:      --
802-1x.phase2-client-cert:              --
802-1x.phase2-client-cert-password:     <hidden>
802-1x.phase2-client-cert-password-flags:0 (none)
802-1x.password:                        <hidden>
802-1x.password-flags:                  0 (none)
802-1x.password-raw:                    <hidden>
802-1x.password-raw-flags:              0 (none)
802-1x.private-key:                     --
802-1x.private-key-password:            <hidden>
802-1x.private-key-password-flags:      0 (none)
802-1x.phase2-private-key:              --
802-1x.phase2-private-key-password:     <hidden>
802-1x.phase2-private-key-password-flags:0 (none)
802-1x.pin:                             <hidden>
802-1x.pin-flags:                       0 (none)
802-1x.system-ca-certs:                 no
802-1x.auth-timeout:                    0
-------------------------------------------------------------------------------
802-11-wireless-security.key-mgmt:      wpa-eap
802-11-wireless-security.wep-tx-keyidx: 0
802-11-wireless-security.auth-alg:      --
802-11-wireless-security.proto:         --
802-11-wireless-security.pairwise:      --
802-11-wireless-security.group:         --
802-11-wireless-security.pmf:           0 (default)
802-11-wireless-security.leap-username: --
802-11-wireless-security.wep-key0:      <hidden>
802-11-wireless-security.wep-key1:      <hidden>
802-11-wireless-security.wep-key2:      <hidden>
802-11-wireless-security.wep-key3:      <hidden>
802-11-wireless-security.wep-key-flags: 0 (none)
802-11-wireless-security.wep-key-type:  unknown
802-11-wireless-security.psk:           <hidden>
802-11-wireless-security.psk-flags:     0 (none)
802-11-wireless-security.leap-password: <hidden>
802-11-wireless-security.leap-password-flags:0 (none)
802-11-wireless-security.wps-method:    0 (default)
-------------------------------------------------------------------------------

 

Приложение B: Как да откриете MAC адреса на вашия Wi-Fi адаптор

В изхода от изпълнението на следния команден ред:

$ nmcli -p -f general,wifi-properties device show

намерете секциите за устройства, за които GENERAL.NM-TYPE има стойност NMDeviceWifi, например:

===============================================================================
                         Device details (wlp0s18f2u1)
===============================================================================
GENERAL.DEVICE:                         wlp0s18f2u1
GENERAL.TYPE:                           wifi
GENERAL.NM-TYPE:                        NMDeviceWifi
GENERAL.VENDOR:                         ATHEROS
GENERAL.PRODUCT:                        USB2.0 WLAN
GENERAL.DRIVER:                         ath9k_htc
GENERAL.DRIVER-VERSION:                 3.10.0-862.11.6.el7.x86_64
GENERAL.FIRMWARE-VERSION:               1.4
GENERAL.HWADDR:                         96:93:AC:12:EC:20
GENERAL.MTU:                            1500
GENERAL.STATE:                          20 (unavailable)
GENERAL.REASON:                         2 (Device is now managed)
GENERAL.UDI:                            /sys/devices/pci0000:00/0000:00:12.2/usb1/1-1/1-1:1.0/net/wlp0s18f2u1
GENERAL.IP-IFACE:                       --
GENERAL.IS-SOFTWARE:                    no
GENERAL.NM-MANAGED:                     yes
GENERAL.AUTOCONNECT:                    yes
GENERAL.FIRMWARE-MISSING:               no
GENERAL.NM-PLUGIN-MISSING:              no
GENERAL.PHYS-PORT-ID:                   --
GENERAL.CONNECTION:                     --
GENERAL.CON-UUID:                       --
GENERAL.CON-PATH:                       --
GENERAL.METERED:                        unknown
-------------------------------------------------------------------------------
WIFI-PROPERTIES.WEP:                    yes
WIFI-PROPERTIES.WPA:                    yes
WIFI-PROPERTIES.WPA2:                   yes
WIFI-PROPERTIES.TKIP:                   yes
WIFI-PROPERTIES.CCMP:                   yes
WIFI-PROPERTIES.AP:                     yes
WIFI-PROPERTIES.ADHOC:                  yes
WIFI-PROPERTIES.2GHZ:                   yes
WIFI-PROPERTIES.5GHZ:                   no
-------------------------------------------------------------------------------

Броят на тези секции ще е равен на броя WiFi адаптори достъпни в системата. За всеки един от тях, MAC адреса е стойността на полето GENERAL.HWADDR.

 

Приложение C: Активиране на WiFi адаптора за използване от NetworkManager

За да се провери дали в момента WiFi адаптора е активиран и достъпен за NetworkManager, трябва да се изпълнени следния команден ред:

$ nmcli radio wifi

В случай, че WiFi адаптора е активен и достъпен за NetworkManager, резултата от изпълнение на горния команден ред ще е:

enabled

Ако резултатът е:

disabled

WiFi адаптора не е активен и в този случай той може да бъде активиран по следния начин:

$ sudo nmcli radio wifi on

Ако активацията е преминала успешно, следващото изпълнение на:

$ nmcli radio wifi

ще върне статус:

enabled

 

Приложение D: Извеждане на списъка с безжични мрежи, който WiFi адапторът засича в момента

$ sudo nmcli device wifi rescan

Изчакайте 5-10 секунди и след това изпълнете:

$ nmcli device wifi list

и би следвало да видите списъка със засечените от WiFi адаптора безжични точки за достъп (една безжична мрежа може да е представена в списъка с повече от една точка за достъп):

IN-USE  SSID                            MODE   CHAN  RATE        SIGNAL  BARS  SECURITY
        Vesso's Samsung SM-T905         Infra  6     54 Mbit/s   100     ▂▄▆█  WPA2 802.1X 
        DIRECT-76-HP M452 LaserJet      Infra  6     65 Mbit/s   54      ▂▄__  WPA2
        USC Secure Wireless             Infra  6     65 Mbit/s   52      ▂▄__  WPA2 802.1X
        eduroam                         Infra  6     65 Mbit/s   52      ▂▄__  WPA2 802.1X
        USC Guest Wireless              Infra  6     65 Mbit/s   52      ▂▄__  --
        eduroam                         Infra  11    65 Mbit/s   49      ▂▄__  WPA2 802.1X
        eduroam                         Infra  44    540 Mbit/s  49      ▂▄__  WPA2 802.1X
        USC Secure Wireless             Infra  11    65 Mbit/s   45      ▂▄__  WPA2 802.1X
        eduroam                         Infra  36    540 Mbit/s  44      ▂▄__  WPA2 802.1X
        USC Secure Wireless             Infra  36    540 Mbit/s  44      ▂▄__  WPA2 802.1X
        USC Guest Wireless              Infra  36    540 Mbit/s  44      ▂▄__  --
        eduroam                         Infra  1     65 Mbit/s   37      ▂▄__  WPA2 802.1X
        USC Guest Wireless              Infra  1     65 Mbit/s   37      ▂▄__  --
        USC Secure Wireless             Infra  1     65 Mbit/s   35      ▂▄__  WPA2 802.1X
        HP-Print-0A-Officejet Pro 8610  Infra  11    54 Mbit/s   35      ▂▄__  WPA2
        CHARIOT-2.4GHz                  Infra  9     195 Mbit/s  32      ▂▄__  WPA2
        eduroam                         Infra  60    405 Mbit/s  30      ▂___  WPA2 802.1X
        USC Guest Wireless              Infra  1     65 Mbit/s   29      ▂___  --
        eduroam                         Infra  56    405 Mbit/s  29      ▂___  WPA2 802.1X
        USC Secure Wireless             Infra  56    405 Mbit/s  29      ▂___  WPA2 802.1X
        USC Guest Wireless              Infra  56    405 Mbit/s  29      ▂___  --
        USC Secure Wireless             Infra  60    405 Mbit/s  29      ▂___  WPA2 802.1X
        USC Guest Wireless              Infra  60    405 Mbit/s  29      ▂___  --
        eduroam                         Infra  149   195 Mbit/s  29      ▂___  WPA2 802.1X
        USC Secure Wireless             Infra  149   195 Mbit/s  27      ▂___  WPA2 802.1X
        USC Secure Wireless             Infra  149   195 Mbit/s  25      ▂___  WPA2 802.1X
        eduroam                         Infra  149   195 Mbit/s  24      ▂___  WPA2 802.1X
        USC Guest Wireless              Infra  149   195 Mbit/s  24      ▂___  --
        eduroam                         Infra  161   540 Mbit/s  22      ▂___  WPA2 802.1X
        USC Guest Wireless              Infra  161   540 Mbit/s  22      ▂___  --
        USC Secure Wireless             Infra  60    540 Mbit/s  20      ▂___  WPA2 802.1X
        USC Secure Wireless             Infra  161   540 Mbit/s  20      ▂___  WPA2 802.1X
        USC Guest Wireless              Infra  48    540 Mbit/s  19      ▂___  --
        eduroam                         Infra  52    540 Mbit/s  19      ▂___  WPA2 802.1X
        eduroam                         Infra  60    540 Mbit/s  19      ▂___  WPA2 802.1X
        USC Guest Wireless              Infra  52    540 Mbit/s  17      ▂___  --
        USC Guest Wireless              Infra  60    540 Mbit/s  17      ▂___  --
        USC Guest Wireless              Infra  60    540 Mbit/s  17      ▂___  --

Ако дадена мрежа има "*" пред името си в колоната IN-USE, то това означава, че в момента WiFi адаптора е свързан към нея.

 


Последна актуализация: 30 август 2018

2018 УЦИКТ, Софийски Университет