Для подключения АРМ к сети, управляемой AxelNAC, необходимо выпустить сертификат пользователя в формате .pfx, в субъекте которого должен быть указан атрибут Common name (CN) в формате имя@область, чтобы AxelNAC определял пользователя через данную область.
После того как сертификат был выпущен, для того чтобы его импортировать на АРМ и настроить соединение, выполните следующие действия:
Шаг 1. Разделите контейнер сертификата с расширением .pfx на отдельные файлы: сертификат с расширением .cer, ключ сертификата с расширением .key (с установкой пароля) и сертификат или цепочку Центров Сертификации .cer, используя следующие команды:
openssl pkcs12 -in *имя_сертификата*.pfx -clcerts -nokeys -out *имя_сертификата*.cer
openssl pkcs12 -in *имя_сертификата*.pfx -nocerts -out *имя_ключа*.key
openssl pkcs12 -in *имя_сертификата*.pfx -cacerts -nokeys -chain -out *имя_цепочки_ЦС*.cer
Шаг 2. В консоли поменяйте SELinux (Security-Enhanced Linux) на Permissive:
sudo setenforce 0
Данное решение необходимо для корректного доступа к файлам сертификата.
Шаг 3. На АРМ под управлением РЕД ОС зайдите в настройки соединений и выберите нужный интерфейс.
Шаг 4. Настройте соединение: перейдите во вкладку Защита 802.1х, активируйте параметр Использовать защиту 802.1x для этого соединения и заполните поля следующим образом:
- Проверка подлинности: TLS;
- Идентификация: имя пользователя (в формате как в CN выпущенного сертификата);
- Сертификат пользователя: сертификат пользователя;
- Сертификат ЦС: сертификат ЦС;
- Личный ключ: личный ключ;
- Пароль личного ключа: укажите пароль личного ключа.
.png)
Шаг 9. Нажмите Применить для сохранения настроек.
Настройки интерфейса не всегда применяются, после внесения изменений рекомендуется перезапуск Network Manager. Для этого используйте команду systemctl restart NetworkManager.