Linux系统中进行锐捷有线校园网认证 + 开机启动认证

        原文在我的博客网站中，持续更新数通、系统方面的知识，欢迎来访！

Linux系统中进行锐捷校园网认证 + 开机启动认证https://myweb.myskillstree.cn/107.html

目录

更新：

前言

认证过程

1、首先需点击以下链接下载锐捷校园网认证客户端（windows+Linux）安装包

2、设置网络环境

 3、将认证软件包导入Linux系统中

4、切换到Linux-client目录下进行认证

5、进行认证：

开机自启动认证

Centos7

Ubuntu

---

更新：

        2024/4/10日，今天问了一下厂家，Linux系统因为用户量少，认证脚本一直就没更新，只能稳定支持Centos6.5以内的认证，Centos7不保证，但是我这几次实验感觉没问题

        Ubuntu暂时没发现不能进行认证

前言

        由于学校使用的是锐捷的校园网认证，平时在windows上直接安装客户端输入账号密码就能上网，但是有时候我们在虚拟机（VMware）或物理机的Linux上会部署一些服务，这些服务就需要连接到校园网才能够访问（NAT和仅主机模式无法对外提供服务）

        *这里需要注意一下，如果物理机是无线网连接的校园网 且 身边没有可以在Linux使用的无线网卡，请更换至有线连接。

        原因：对于vmware内的虚拟机来说，并没有无线网卡，都是有线连接，在获取动态地址的时候也是获取的有线连接地址，而认证时需要连接到认证服务器端，这样的话客户端是找不到服务器端的。

        这里主要说一下VMware上如何进行认证，物理机比较简单，直接执行脚本文件就行

认证过程

1、首先需点击以下链接下载锐捷校园网认证客户端（windows+Linux）安装包

锐捷校园网认证客户端（windows+Linux）https://pan.baidu.com/s/1WbWWb5UtmB7k1ch9Z2W8Iw?pwd=mst1

2、设置网络环境

        *这里需要注意一下，如果物理机是无线网连接的校园网 且 身边没有可以在Linux使用的无线网卡，请更换至有线连接。（此时，物理机不进行客户端认证也可）

        将网线插入电脑的有线网口，打开网络和Internet设置——高级网络设置，记住自己有线网卡的名称，比如我的是

        打开VMware的虚拟网络编辑器，将桥接网卡VMnet0桥接至物理网卡（刚才我们查看的物理网卡名称）

        将虚拟机的网卡设置为桥接模式并复制物理网卡状态后打开虚拟机

 3、将认证软件包导入Linux系统中

        切换为root用户后查看本机自动获取的ip地址

su root
ip add

        使用scp命令或winwcp软件将认证软件包导入Linux系统中（需要先开启SSH服务，可以看我之前的文章，这里不再多述）

4、切换到Linux-client目录下进行认证

cd /Linux-client
chmod +x rjsupplicant.sh                           # 为脚本文件添加可执行权限
./rjsupplicant.sh --help                           # 查看认证脚本帮助文件

        （Centos7系统需要修改）对于centos7系统需要将Mac地址修改为本机一样的，这个我暂时也没弄明白，有人说是因为客户端认证是靠Mac地址的但是ubuntu是不需要的

        我们在centos7的网卡配置文件中加入以下参数

vim /etc/sysconfig/network-scripts/ifcfg-ens32
添加以下内容：
MACADDR=AB:CD:EF:GH:KL                            # 将AB:CD:EF:GH:KL改为本机物理网卡的Mac地址
保存退出
nmcli con up ens32                                # 重网卡使得配置生效

        （Ubuntu系统可以输入nmtui后在编辑内选择网卡，克隆物理机的MAC地址）

        激活网卡使其配置生效

nmcli con up ens192

5、进行认证：

语法：
./rjsupplicant.sh -a 1 -d 1 -u 账号 -p 密码  &                        # & 意为后台执行，不占用命令行，否则还得麻烦的手动结束，开机自启动时还有系统可能跳不出去，卡死在这里

　如果虚拟机认证后物理机的认证断掉了（两个不同的账号也会），此时先不要管，先把虚拟机认证成功，成功后刷新一下网卡，物理机再重新认证一下虚拟机才能上网！！！！

systemctl restart NetworkManager                  # 重启NetworkManager服务，因为认证时会将其关闭
nmcli con up ens32                                # 重网卡使得配置生效

        此时就认证成功了！关闭终端也可以上网

开机自启动认证

        如果需要开机自启动认证的话可以写一个shell脚本进行开机自动认证

Centos7

vim /root/ruijie.sh
输入以下内容：
#!/bin/sh
bash /Linux-client/rjsupplicant.sh -a 1 -d 1 -u 账号 -p 密码  &                        # & 意为后台执行，不占用命令行，否则还得麻烦的手动结束，开机自启动时还有系统可能跳不出去，卡死在这里
保存退出
chmod +x /root/ruijie.sh

chmod +x /etc/rc.d/rc.local
vim /etc/rc.d/rc.local
添加以下内容：
#!/bin/bash
bash /root/ruijie.sh
保存退出

此时，系统在开机时就会自动执行ruijie.sh这个脚本文件，自动进行校园网认证

Ubuntu

vim /root/ruijie.sh
添加以下内容：
#!/bin/bash
bash /Linux-client/rjsupplicant.sh -a 1 -d 1 -u 账号 -p 密码  &                        # & 意为后台执行，不占用命令行，否则还得麻烦的手动结束，开机自启动时还有系统可能跳不出去，卡死在这里
保存退出
chmod +x /root/ruijie.sh                                                              # 添加可执行权限

vim /lib/systemd/system/rc-local.service
末尾添加以下内容：
[Install]
WantedBy=multi-user.target
保存退出
vim /etc/rc.local
添加以下内容：
#!/bin/bash
bash /root/ruijie.sh
保存退出
chmod +x /etc/rc.local                                                            # 添加可执行权限
systemctl daemon-reload
systemctl restart rc-local
systemctl enable rc-local

        此时，系统在开机时就会自动执行ruijie.sh这个脚本文件，自动进行校园网认证

systemctl status rc-local