其实所需要的权限配置在 HKU Wifi Manual 里明确列出来了;几个坑是 802-1x.identity 那里填的是去掉 connect 的邮箱账号,例如我的邮箱是 abc0123@connect.hku.hk 那么 identity 那里就填 abc0123@hku.hk

1
2
3
4
5
6
7
8
9
10
11
12
13
14
sudo nmcli connection add \
    type wifi \ # 配置 wifi
    con-name HKU \ # 配置项的名称为 HKU
    ifname '*' \ # 表示 自动识别用什么网卡
    ssid HKU \ # 表示 要连接的网络名称是 HKU
    wifi-sec.key-mgmt wpa-eap \ # 用 wpa-eap 管理
    wifi-sec.pairwise ccmp \ # 不懂是干什么的(
    802-1x.eap peap \ # 设置 EAP type
    802-1x.phase2-auth mschapv2 \ # EAP 的二阶段验证方式
    802-1x.identity "<UID>@hku.hk" \ # 登入账号
    802-1x.anonymous-identity "" \ # 留空即可
    802-1x.password "<PORTAL LOGIN PASSWORD>" \ # 登录密码
    802-1x.ca-cert "/etc/ssl/certs/ca-certificates.crt" \ # 证书的路径
    802-1x.altsubject-matches "DNS:802.1x.hku.hk" # 不懂是干什么的(

最后再 sudo nmcli con up HKU 就可以连接了~

License

本文采用 署名-非商业性使用-相同方式共享 4.0 国际 许可协议,转载请注明出处。