Управляемое устройство Windows может присоединиться к проводной сети моей корпоративной компании, а персональное устройство Linux - нет.
Насколько я понимаю, это возможно благодаря стандарту IEEE 802.1x.
Глядя на конфигурацию, используется сертификат компьютера, и мне удалось получить доступ к закрытому ключу, расположенному в папке ... \ Microsoft \ Crypto \ RSA \ MachineKeys
, и соответствующему сертификату.
Вопросы:
Для 802.1x обычно требуется wpa_supplicant
в Linux. Я думаю, теоретически может быть и другое программное обеспечение, но на практике вы, вероятно, будете использовать просителя.
Или NetworkManager, который использует wpa_supplicant
внутри. Тогда вы не будете напрямую заботиться о соискателе. Предполагая, что вы используете NetworkManager, вы должны создать профиль подключения типа ethernet
с настройками 801-1x
. Например, используя графический интерфейс nmcli
или nm-connection-editor
.
Я не уверен в формате сертификата. Для тестирования вы можете опустить сертификат и не выполнять аутентификацию. Конечно, как только вы увидите, что это в принципе работает, настройте сертификаты. См. man nm-settings
для свойств 802-1x.