Paramétrage authentification réseau filaire 802.1x sous Linux avec wpa supplicant

  1. Téléchargez le certificat tp-2021.pem et copiez-le dans /etc/wpa_supplicant.

  2. Créez le fichier /etc/wpa_supplicant/wpa_supplicant.conf :

    ap_scan=0
    network={
         key_mgmt=IEEE8021X
         eap=TTLS
         identity="hostname.enst.fr"
         password="************"
         phase2="auth=PAP"
         ca_cert="/etc/wpa_supplicant/tp-2021.pem"
         subject_match="CN=radius.enst.fr"
         eapol_flags=0
     }
    
  3. Si vous utilisez ifupdown, modifiez le fichier /etc/network/interfaces pour avoir les lignes suivantes :

    auto eth0
    iface eth0 inet dhcp
         wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf
         wpa-driver wired
    

Si vous utilisez un autre gestionnaire réseau, veuillez vous référer à la documentation de celui-ci.