Direction des Systèmes d'Information et Binet Réseau
Direction des Systèmes d'Information et Binet Réseau
Menu

Configuration ethernet 802.1x sur Linux

 
Deux méthodes vous sont proposées ci-dessous : avec un environnement de bureau basé sur GNOME (Gnome Shell, MATE, Unity, Cinnamon…) ou sans.
 

Avec Network Manager

Prérequis

-Avoir une configuration IP dynamique

Normalement c'est la configuration par défaut, mais voici comment le vérifier et le modifier si nécessaire :

  1. Ouvrir l'éditeur de connexions réseau. Le raccourci peut se trouver à différents endroits selon votre environnement de bureau. Dans la plupart des cas il se trouve dans un applet du tableau de bord. Si vous ne trouvez pas, lancez dans un terminal la commande nm-connection-editor
  2. Cliquer sur Modification des connexions

Sélectionner Paramètres IPv4


Si votre configuration IP est en Manuelle :

Ouvrir le menu déroulant et sélectionner Automatique(DHCP).

Si c'est déjà le cas vous êtes bien en configuration IP dynamique et vous pouvez passer à la configuration 802.1X

 

Configuration 802.1X

C'est la méthode graphique, recommandée. Vous aurez besoin du paquet network-manager-gnome pour les distribution basées sur Debian : Ubuntu, Linux Mint…

  1. Ouvrir l'éditeur de connexions réseau. Le raccourci peut se trouver à différents endroits selon votre environnement de bureau. Dans la plupart des cas il se trouve dans un applet du tableau de bord (Figure 1). Si vous ne trouvez pas, lancez dans un terminal la commande nm-connection-editor.
  2. Cliquer sur le bouton « Ajouter » (Figure 2).
  3. Choisissez « Ethernet » (Figure 3)
  4. Dans l'onglet « Sécurité 802.1x », cochez « Utiliser la sécurité 802.1x pour cette connection. »
  5. Authentification : « Tunelled TLS »
  6. Mettre "anonymous@polytechnique.fr" dans le champ Anynomous identity
  7. Authentification Interne : « PAP » (Figure 4)
  8. Nom d'utilsateur / mot de passe : prenom.nom@polytechnique.fr / votre mot de passe zimbra
  9. Valider ; ignorez le problème de certificats. (Figure 5)

Figure 1 (capture d'écran de Unity)

Figure 2

Figure 3

Figure 4

Figure 5

 

En ligne de commande

pour utilisateurs expérimentés

Nous aurons besoin de wpa_supplicant et de dhcpcd. S'ils ne sont pas déjà installés, ce qui est le cas la plupart du temps, installez-lez. Par exemple apt-get install dhcpcd wpasupplicant pour debian/ubuntu/linux mint/opensuse.

Configuration de wpa_supplicant

Il faut créer un fichier de configuration (par exemple dans /etc/wpa_supplicant/polytechnique.conf) contenant les lignes suivantes :
 
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=0
eapol_version=2
ap_scan=0
network={
        key_mgmt=IEEE8021X
        eap=TTLS
        identity="prenom.nom@polytechnique.fr"
        anonymous_identity="anonymous@polytechnique.fr"
        password="monpassword"
        phase1="auth=TTLS"
        phase2="auth=PAP password=monpassword"
        eapol_flags=0
}

Attention à bien veiller à laisser ce fichier lisible uniquement par root cat il contient le mot de passe en clair:

sudo chown root:root /etc/wpa_supplicant/polytechnique.conf; sudo chmod 600 /etc/wpa_supplicant/polytechnique.conf

 

Détermination de l'interface réseau à utiliser

Il faut ensuite trouver le nom de l'interface réseau. La commande ip link liste les interfaces présentes sur l'ordinateur.

Par exemple :

user@monOrdinateur$ ip link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default
   link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: wlp2s0: <BROADCAST,MULTICAST> mtu 1500 qdisc mq state DOWN mode DEFAULT group default qlen 1000
   link/ether 00:11:22:33:44:55 brd ff:ff:ff:ff:ff:ff
3: enp0s25: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP mode DEFAULT group default qlen 1000
   link/ether 00:11:22:33:44:55 brd ff:ff:ff:ff:ff:ff

La carte ethernet est celle dont le nom commence par eth (eth0 par exemple) ou enp (enp0s25 dans l'exemple ci-dessus).

Si celle-ci est marquée DOWN, il faut commencer par l'activer avec la commande ip link set NOM_DE_L'INTERFACE up.

 

Connexion au réseau

On lance ensuite wpa_supplicant avec la commande suivante :

wpa_supplicant -c /etc/wpa_supplicant/polytechnique.conf -D wired -i NOM_DE_L'INTERFACE

où NOM_DE_L'INTERFACE correspond au nom de lon interface réseau trouvé précedement.

Normalement, le programme devrait afficher quelques lignes, et finir par dire

CTRL-EVENT-EAP-SUCCESS EAP authentication completed successfully

Si c'est le cas, c'est tout bon. On peut alors rajouter l'option -B à wpa_supplicant pour le lancer en arrière plan.

 

Lancement du client dhcp

Maintenant qu'on est authentifiés sur le réseau, il faut obtenir une addresse auprès du serveur dhcp. On utilise pour celà l'utilitaire dhcpcd :

dhcpcd NOM_DE_L'INTERFACE

Le processus devrait afficher quelques lignes de statut, puis partir de lui-même en arrière plan après s'être vu attribuer une adresse.

 

En cas de problème
 

Commencez par étudier la page de diagnostic avant de nous contacter.