Paramétrage authentification réseau 802.1x sous Linux

Note

La procédure ci-dessous utilise network-manager (en standard sur la plupart des distributions), si vous utilisez un autre gestionnaire de connexion référez-vous à sa documentation et aux paramètres fournis ici

Connexion filaire

  1. A l’aide d’un clic droit sur l’icone de network-manager faire Modifier les connexions…

  2. En bas à gauche de la fenêtre de gestion des connexions utiliser le + pour ajouter une nouvelle connexion

  3. Dans la fenêtre d’ajout choisir Ethernet comme type de connexion.

  4. Passer directement sur l’onglet Sécurité 802.1X, il n’est pas nécessaire de modifier les paramètres de l’onglet Ethernet et remplir les paramètres comme ci-dessous, le certificat est ici. Si possible positionnez-le dans un dossier système, par exemple /etc/ssl, sinon dans votre dossier personnel mais surtout pas dans /tmp

    ../../_images/nm-eth-secu.png

  5. Facultativement vous pouvez augmenter la priorité de la connexion dans l’onglet Général afin d’être supérieur à celle la la connexion filaire par défaut, cela permet de vous connecter automatiquement

    ../../_images/nm-eth-general.png

Pour activer la connexion si cela n’est pas automatique il vous faut faire un clic gauche sur l’icone de network-manager et choisir la connexion filaire Télécom Paris (ou le nom que vous avec renseigné dans Nom de la connexion lors de la configuration initiale.

Connexion WiFi

La procédure est la même pour les réseaux eduroam et Campus-Telecom

  1. Cliquer sur l’icone de network-manager et selectioner le réseau eduroam ou Campus-Telecom

    ../../_images/nm-reseau.png

  2. Remplir les paramètres comme ci-dessous, le certificat est ici

    ../../_images/nm-general.png

  3. Cliquer sur l’icone « Se connecter »

Changement du certificat d’une configuration existante en ligne de commande

  1. Téléchargez le certificat sur la machine. Si possible positionnez-le dans un dossier système, par exemple /etc/ssl, sinon dans votre dossier personnel mais surtout pas dans /tmp

  2. Déterminer l’UUID des connexions filaire et WiFi déjà configurées avec la commande :

$ nmcli con show
NAME                UUID                                  TYPE      DEVICE
Wired connection 1  915559ac-7e3d-47f1-b5b0-7cdd26a5a5c2  ethernet  ens33
telecom-paris       4c114095-3fa5-4027-8a96-ea98bb09f961  vpn       --

  1. Editer les connexions WiFi et filaire de l’école (adapter l’UUID en fonction du résultat de la commande précédente) :

$ nmcli con modify uuid 915559ac-7e3d-47f1-b5b0-7cdd26a5a5c2 802-1x.ca-cert /etc/ssl/tp-2021.pem

La modification d’une connexion existante est terminée!