原文在我的博客网站中,持续更新数通、系统方面的知识,欢迎来访!
Linux系统中进行锐捷校园网认证 + 开机启动认证
https://myweb.myskillstree.cn/107.html
目录
1、首先需点击以下链接下载锐捷校园网认证客户端(windows+Linux)安装包
更新:
2024/4/10日,今天问了一下厂家,Linux系统因为用户量少,认证脚本一直就没更新,只能稳定支持Centos6.5以内的认证,Centos7不保证,但是我这几次实验感觉没问题
Ubuntu暂时没发现不能进行认证
前言
由于学校使用的是锐捷的校园网认证,平时在windows上直接安装客户端输入账号密码就能上网,但是有时候我们在虚拟机(VMware)或物理机的Linux上会部署一些服务,这些服务就需要连接到校园网才能够访问(NAT和仅主机模式无法对外提供服务)
*这里需要注意一下,如果物理机是无线网连接的校园网 且 身边没有可以在Linux使用的无线网卡,请更换至有线连接。
原因:对于vmware内的虚拟机来说,并没有无线网卡,都是有线连接,在获取动态地址的时候也是获取的有线连接地址,而认证时需要连接到认证服务器端,这样的话客户端是找不到服务器端的。
这里主要说一下VMware上如何进行认证,物理机比较简单,直接执行脚本文件就行
认证过程
1、首先需点击以下链接下载锐捷校园网认证客户端(windows+Linux)安装包
锐捷校园网认证客户端(windows+Linux)https://pan.baidu.com/s/1WbWWb5UtmB7k1ch9Z2W8Iw?pwd=mst1
2、设置网络环境
*这里需要注意一下,如果物理机是无线网连接的校园网 且 身边没有可以在Linux使用的无线网卡,请更换至有线连接。(此时,物理机不进行客户端认证也可)
将网线插入电脑的有线网口,打开网络和Internet设置——高级网络设置,记住自己有线网卡的名称,比如我的是
打开VMware的虚拟网络编辑器,将桥接网卡VMnet0桥接至物理网卡(刚才我们查看的物理网卡名称)
将虚拟机的网卡设置为桥接模式并复制物理网卡状态后打开虚拟机
3、将认证软件包导入Linux系统中
切换为root用户后查看本机自动获取的ip地址
su root
ip add
使用scp命令或winwcp软件将认证软件包导入Linux系统中(需要先开启SSH服务,可以看我之前的文章,这里不再多述)
4、切换到Linux-client目录下进行认证
cd /Linux-client
chmod +x rjsupplicant.sh # 为脚本文件添加可执行权限
./rjsupplicant.sh --help # 查看认证脚本帮助文件
(Centos7系统需要修改)对于centos7系统需要将Mac地址修改为本机一样的,这个我暂时也没弄明白,有人说是因为客户端认证是靠Mac地址的但是ubuntu是不需要的
我们在centos7的网卡配置文件中加入以下参数
vim /etc/sysconfig/network-scripts/ifcfg-ens32
添加以下内容:
MACADDR=AB:CD:EF:GH:KL # 将AB:CD:EF:GH:KL改为本机物理网卡的Mac地址
保存退出
nmcli con up ens32 # 重网卡使得配置生效(Ubuntu系统可以输入nmtui后在编辑内选择网卡,克隆物理机的MAC地址)
激活网卡使其配置生效
nmcli con up ens1925、进行认证:
语法:
./rjsupplicant.sh -a 1 -d 1 -u 账号 -p 密码 & # & 意为后台执行,不占用命令行,否则还得麻烦的手动结束,开机自启动时还有系统可能跳不出去,卡死在这里 如果虚拟机认证后物理机的认证断掉了(两个不同的账号也会),此时先不要管,先把虚拟机认证成功,成功后刷新一下网卡,物理机再重新认证一下虚拟机才能上网!!!!
systemctl restart NetworkManager # 重启NetworkManager服务,因为认证时会将其关闭
nmcli con up ens32 # 重网卡使得配置生效
此时就认证成功了!关闭终端也可以上网
开机自启动认证
如果需要开机自启动认证的话可以写一个shell脚本进行开机自动认证
Centos7
vim /root/ruijie.sh
输入以下内容:
#!/bin/sh
bash /Linux-client/rjsupplicant.sh -a 1 -d 1 -u 账号 -p 密码 & # & 意为后台执行,不占用命令行,否则还得麻烦的手动结束,开机自启动时还有系统可能跳不出去,卡死在这里
保存退出
chmod +x /root/ruijie.shchmod +x /etc/rc.d/rc.local
vim /etc/rc.d/rc.local
添加以下内容:
#!/bin/bash
bash /root/ruijie.sh
保存退出此时,系统在开机时就会自动执行ruijie.sh这个脚本文件,自动进行校园网认证
Ubuntu
vim /root/ruijie.sh
添加以下内容:
#!/bin/bash
bash /Linux-client/rjsupplicant.sh -a 1 -d 1 -u 账号 -p 密码 & # & 意为后台执行,不占用命令行,否则还得麻烦的手动结束,开机自启动时还有系统可能跳不出去,卡死在这里
保存退出
chmod +x /root/ruijie.sh # 添加可执行权限vim /lib/systemd/system/rc-local.service
末尾添加以下内容:
[Install]
WantedBy=multi-user.target
保存退出
vim /etc/rc.local
添加以下内容:
#!/bin/bash
bash /root/ruijie.sh
保存退出
chmod +x /etc/rc.local # 添加可执行权限
systemctl daemon-reload
systemctl restart rc-local
systemctl enable rc-local此时,系统在开机时就会自动执行ruijie.sh这个脚本文件,自动进行校园网认证
systemctl status rc-local