Linux下华南师大锐捷认证客户端的使用详解

　　本文测试Linux系统环境为Ubuntu15.10 Destop，暂未在其他系统下验证过，不代表LTS版本或较旧的版本按照本文所述方法可以100%正确使用最新的锐捷认证客户端。

　　本文面向对象为华南师范大学的学生，本校锐捷认证客户端下载地址请点此处（限内网访问），如有其他更多问题请浏览华师新陶园BBS论坛。由于各高校使用锐捷认证客户端版本各有不同程度的差异，不能保证其他高校学生能按照本文所述方法正确使用锐捷认证客户端。

如何下载？：

　　1、首先打开浏览器，进入本校锐捷认证客户端下载页面，您也可以收藏该地址：http://10.10.232.51:8012/Setup/index.htm，通常情况下若网络正确联通，在未验证登录情况下访问任意网页会自动跳转到该页面。

　　2、选择“linux系统客户端：RG Supplicant For Linux V1.31”进行下载，如果您的浏览器是firefox，下载前会弹出确认框，请选择“保存”而不是“打开”。

　　3、下载完成后打开文件管理器，默认下载的文件夹是“下载”，找到刚才下载的文件“RG_Supplicant_For_Linux_V1.31.zip”，右键菜单选择解压。如果您的系统提示需要下载安装unzip，请连接Wifi让系统下载安装。

以上操作不做演示，下面我们使用命令完成所有事情：

　　1、使用快捷键Ctrl+Alt+Del打开终端，使用命令 cd ~/下载 或 cd ～/Downloads （如果您的系统语言为英文）进入文件下载目录。

　　2、使用命令 ls 查看文件夹内容，发现红色名字的“RG_Supplicant_For_Linux_V1.31.zip”，即为刚才下载的文件夹。

　　3.1、使用命令 unzip *.zip 解压缩文件，如果您的下载目录不止一个zip文件，请把名字打全一点，如： unzip RG_*.zip 。

　　3.2、如果提示unzip未安装，请安装它： sudo apt-get install unzip ，若提示输入密码，请输入您的系统账户密码，输入过程中不会有***的显示。

　　4、如无意外，再次 ls 发现解压出一个新的文件夹rjsupplicant，用蓝色字体标示。进入文件夹： cd rjsup* 。

　　5、再次 ls 发现里面有一个README文件、一个.sh文件、一个x64和x86的目录，打开README： gedit README ，您会发现：

　　　　5.1、首先它要求我们运行命令  sudo chmod +x ./rjsupplicant.sh ，给.sh文件加权限。

　　　　5.2、它说它原来是个tar包，然而我们下载的是zip包，真是恶劣之极！

　　　　5.3、x86和x64几乎是一模一样的，所以如果我们是64位系统，完全可以删掉x86文件夹（.sh的内容验证了这点）

　　　　5.4、第一次使用，我们需要运行  ./*.sh --help  查看使用说明。

　　6、然而实际上锐捷一个小小的软件它需要很高的权限！所以我们用root权限运行 sudo ./*.sh --help ，输出以下信息：

 1 认证客户端 - 使用帮助
 2     -a --auth    认证方式(带参数，0表示无线认证，1表示有线认证；不指定时
 3                         采用上一次认证方式或者为有线认证)
 4     -d --dhcp    dhcp方式(带参数，0表示静态IP认证，1表示使用动态获取IP方
 5                         式认证；不使用-d默认使用上一次配置)
 6     -n --nic    认证网卡(参数为网卡名称(参考-l结果)，不指定时采用上一次
 7                         使用的网卡或者第一张网卡)
 8     -s --service    服务(参数为服务名称(参考-l结果)，不指定时采用上一次使用
 9                         的服务或者第一个服务)
10     -I --ssid    无线认证ssid(参数为ssid名称(参考-l结果)，不指定时采用上
11                         一次使用的SSID或者第一个SSID，无线认证有效)
12     -w --wlan    扫描无线网络: 无参数，可使用-n指定无线网卡，查看无线网络
13                         列表
14     -u --user    用户名(参数为用户名，不指定时采用上一次使用的用户名)
15     -p --password    密码(参数为密码，若未设定密码，运行程序后可重设定，默认
16                         为空除非已经保存了密码)
17     -S --save    保存密码(带参数，0表示不保存密码，1表示保存密码，不指定
18                         时采用上一次配置)
19     -q --quit    退出程序(不带参数，使用-q命令退出后台运行的客户端)
20     -l --list    查看模式：无参数，指定该模式时，只查看信息，不认证。内容
21                         包括：版本号，当前认证方式，当前网卡，当前服务(可选)，用
22                         户名，服务列表(可选)，网卡列表。默认查看当前认证方式下信
23                         息。
24        --comments    后台运行方式，输出日志在"/home/******/Downloads/rjsup
25                         plicant/x64/log/run.log"中

　　7、我们可以按它说的，运行一遍 sudo ./*.sh -l ，如果启用了无线网卡，会输出两张网卡的名称，通常这没什么用，因为大家的网卡名都不同：

1 版本        RG-SU For Linux V1.31
2 认证方式    有线认证
3 认证网卡
4 用户名
5 ----------------------------------------
6 网卡列表    [1]  enp4s0f2
7            [2]  wlp3s0

　　8、我们可以运行一下 ifconfig 命令，它会输出网卡的详细信息，而有线网卡接入我们学校网络后的地址特征非常好辨认：

1 enp4s0f2  Link encap:Ethernet  HWaddr 80:fa:5b:00:3e:66
2           inet addr:172.16.40.57  Bcast:172.16.43.255  Mask:255.255.252.0
3           inet6 addr: fe80::82fa:5bff:fe00:3e66/64 Scope:Link
4           inet6 addr: 2001:da8:200b:c617:a15f:49d9:d8b7:5c86/64 Scope:Global
5           inet6 addr: 2001:da8:200b:c617:82fa:5bff:fe00:3e66/64 Scope:Global

　　我们学校的网关是255.255.252.0，而Wifi通常是255.255.255.0，另外看到172.16.40.57这样的ip地址，很显然就是本地局域网的ip，而ipv6的前缀2001:da8:200b也是我校v6典型的ip前缀。因此可以断定我的这张名为“enp4s0f2”的网卡是连入校网的有线网卡（判断方法不唯一，这里只是抖个机灵，咳）。

　　9、之后根据所给信息，加上自己校园网的帐号密码就可以进行验证上网了：

1 sudo ./*.sh --dhcp=1 --nic=enp4s0f2 --user=20142005xxx --password=xxxxxxxx

　　这里账户密码都已隐去。请填您自己的账户和密码。实际上不指定网卡也是可以的，这里是防止有些同学的网卡配置比较奇怪，比如台式机它可以有集成网卡和独立网卡，等等的情况。

　　运行上述命令后，会得到一堆认证信息：

 1 认证方式    有线认证
 2 认证网卡    enp4s0f2
 3 用户名      20142005xxx
 4 服务        students
 5 2016-03-03 09:39:03 正在初始化...
 6 2016-03-03 09:39:03 寻找认证服务器...
 7 2016-03-03 09:39:03 连接认证服务器...
 8 2016-03-03 09:39:03 正在进行认证...
 9 2016-03-03 09:39:03 正在获取IP地址...
10 2016-03-03 09:39:06 寻找认证服务器...
11 2016-03-03 09:39:06 连接认证服务器...
12 2016-03-03 09:39:06 正在进行认证...
13 2016-03-03 09:39:06 认证成功
14 2016-03-03 09:39:06 管理中心提示：
15
16                     您当前使用的服务为students;
17                     账户余额为0.00元;
18                     计费策略为M30;
19                     您当前使用的接入控制为学生接入控制;

　　10、现在大家会发现两个有趣的问题：

　　　　10.1、锐捷关闭了系统的network-manager服务，因此您不能再在右上角看到网络图标，即使关闭锐捷也不行。

　　　　本文不提供解决办法，如需要，注销后再登录就可以了。

　　　　10.2、这种方式是前台运行，强迫症表示多了个终端窗口很不爽。

　　　　10.2.1、通过在程序名后加个“&”，把命令放入作业队列，

　　　　1 sudo ./*.sh --dhcp=1 --nic=enp4s0f2 --user=20142005xxx --password=xxxxxxxx &

　　　　这样锐捷看起来就像在后台运行一样，在这个终端输入其他命令也可以运行，可以用 jobs 命令查看队列中的命令，可以用 fg 命令切换。但在终端关闭时，锐捷也同样会一起被关掉。

　　　　10.2.2、我们只需要简单的小修改，把命令放在半角括号()中即可：

　　　　1 (sudo ./*.sh --dhcp=1 --nic=enp4s0f2 --user=20142005xxx --password=xxxxxxxx &)

　　　　这样即使关闭了终端，锐捷也还在运行，不会断开网络。

　　11、如果需要断开锐捷认证，在终端中（首先要cd到锐捷的目录）输入 sudo ./*.sh --quit 即可。

　　12、如果不喜欢锐捷关掉系统的network-manager服务，可以用mentohust。

——本文原创by BlackStorm，转载请注明出处。

本文地址http://www.cnblogs.com/BlackStorm/p/5236172.html