9.5. nmcli를 사용하여 기존 프로필에서 802.1X 네트워크 인증으로 Cryostat 연결 구성

프로세스

1. Cryostat 보안 모드를 wpa-eap 로 설정하고 EAP(Extensible Authentication Protocol)를 peap 로, 내부 인증 프로토콜을 mschapv2, 사용자 이름으로 설정합니다.

   # nmcli connection modify wlp1s0 wireless-security.key-mgmt wpa-eap 802-1x.eap peap 802-1x.phase2-auth mschapv2 802-1x.identity <user_name>

   단일 명령으로 wireless-security.key-mgmt,802-1x.eap,802-1x.phase2-auth, 802-1x.identity 매개변수를 설정해야 합니다.

2. 선택 사항: 암호를 구성에 저장합니다.

   # nmcli connection modify wlp1s0 802-1x.password <password>

   중요

   기본적으로 NetworkManager는 암호를 일반 텍스트에 /etc/sysconfig/network-scripts/keys-connection_name 파일에 저장합니다. 이 파일은 root 사용자만 읽을 수 있습니다. 그러나 구성 파일의 일반 텍스트 암호는 보안 위험이 될 수 있습니다.

   보안을 강화하려면 802-1x.password-flags 매개변수를 에이전트 소유 로 설정합니다. 이 설정을 사용하면 먼저 인증 키를 잠금 해제한 후 NetworkManager가 이러한 서비스에서 암호를 검색하는 GNOME 데스크탑 환경 또는 nm-applet 이 있는 서버에서 암호를 검색합니다. 다른 경우에는 NetworkManager에서 암호를 입력하라는 메시지를 표시합니다.

3. 클라이언트가 인증자의 인증서를 확인해야 하는 경우 연결 프로필의 802-1x.ca-cert 매개변수를 CA 인증서 경로로 설정합니다.

   # nmcli connection modify wlp1s0 802-1x.ca-cert /etc/pki/ca-trust/source/anchors/ca.crt

   참고

   보안상의 이유로 클라이언트는 인증자의 인증서의 유효성을 검사해야 합니다.

4. 연결 프로필을 활성화합니다.

   # nmcli connection up wlp1s0