19.2. 使用 nmstatectl 配置带有 802.1X 网络身份验证的静态以太网连接

流程

1. 创建包含以下内容的 YAML 文件，如 ~/create-ethernet-profile.yml ：

   ---
   interfaces:
   - name: enp1s0
     type: ethernet
     state: up
     ipv4:
       enabled: true
       address:
       - ip: 192.0.2.1
         prefix-length: 24
       dhcp: false
     ipv6:
       enabled: true
       address:
       - ip: 2001:db8:1::1
         prefix-length: 64
       autoconf: false
       dhcp: false
     802.1x:
       ca-cert: /etc/pki/tls/certs/ca.crt
       client-cert: /etc/pki/tls/certs/client.crt
       eap-methods:
         - tls
       identity: client.example.org
       private-key: /etc/pki/tls/private/client.key
       private-key-password: password
   routes:
     config:
     - destination: 0.0.0.0/0
       next-hop-address: 192.0.2.254
       next-hop-interface: enp1s0
     - destination: ::/0
       next-hop-address: 2001:db8:1::fffe
       next-hop-interface: enp1s0
   dns-resolver:
     config:
       search:
       - example.com
       server:
       - 192.0.2.200
       - 2001:db8:1::ffbb

   Copy to Clipboard Toggle word wrap

   这些设置使用以下设置为 enp1s0 设备定义一个以太网连接配置文件：

   • 静态 IPv4 地址 - 192.0.2.1 和 /24 子网掩码
   • 静态 IPv6 地址 - 2001:db8:1::1 和 /64 子网掩码
   • IPv4 默认网关 - 192.0.2.254
   • IPv6 默认网关 - 2001:db8:1::fffe
   • IPv4 DNS 服务器 - 192.0.2.200
   • IPv6 DNS 服务器 - 2001:db8:1::ffbb
   • DNS 搜索域 - example.com
   • 使用 TLS EAP 协议的 802.1x 网络身份验证

2. 将设置应用到系统：

   # nmstatectl apply ~/create-ethernet-profile.yml

   Copy to Clipboard Toggle word wrap