一. 基本信息介绍

• CentOS版本为7.6
• 有线网卡的名称为enp0s25

二. 配置步骤

1. 关闭centos系统的有线网口enp0s25；

	ifconfig enp0s25 down

2. 备份并删除enp0s25的配置文件；
   备注：enp0s25为本示例中网卡的名称和网卡配置文件的名称，实际执行中请根据真实网卡的网卡名称和配置文件名称修改；

	cd /etc/sysconfig/network-scripts/
	cp enp0s25 enp0s25.bak
	rm -rf enp0s25

3. 删除network服务的开机启动任务；
   chkconfig --list ，查看是否有 network 的服务，如果有，执行 chkconfig --del network 删除

	chkconfig --list
	chkconfig --del network

4. 创建802.1X主配置文件；
   备注：identity为802.1X的账号，password为802.1X的登录密码，请根据真实账号和密码进行替换；

	vim /etc/wpa_supplicant/wpa_supplicant.conf

	ctrl_interface=/var/run/wpa_supplicant
	ap_scan=0
	network={
	    key_mgmt=IEEE8021X
	    eap=PEAP
	    identity="YOUR_USER_NAME"
	    password="YOUR_PASSWORD"
	    phase2="autheap=MSCHAPV2"
	}

5. 创建802.1X认证服务的启动脚本；
   1）在 /etc/init.d/ 中创建 wpa_network，写入如下内容；
   2）注意给启动脚本赋权，默认权限是644，把权限调整为755；否则开机后脚本会因没执行权限而无法运行；

	vim /etc/init.d/wpa_network

	#!/bin/bash
	# touched 2019.10.17
	# description: Wired 802.1X network access
	ifconfig enp0s25 down
	sleep 1
	wpa_supplicant -B -i enp0s25 -c /etc/wpa_supplicant/wpa_supplicant.conf -D wired
	sleep 1
	ifconfig enp0s25 up
	sleep 1
	dhclient enp0s25

	cd /etc/init.d
	chmod 755 wpa_network

6. 添加802.1X认证服务的开机启动；

	chkconfig --add wpa_network
	chkconfig wpa_network on

三. 验证配置

1. 手动验证802.1X的配置文件是否正确；
   通过依次执行如下命令，来检查802.1X的配置文件是否正确，802.1X能否手动接入；

	ifconfig enp0s25 down
	wpa_supplicant -B -i enp0s25 -c /etc/wpa_supplicant/wpa_supplicant.conf -D wired
	ifconfig enp0s25 up
	dhclient enp0s25

	ip addr	//检查802.1X是否获取到了IP地址，如果获取到了，请继续下一步测试；
	ping www.baidu.com //检查是否能与公网通讯
	提示：如果能获取到地址，DNS也正确，却无法与公网通讯，注意检查防火墙，centos7有三个防火墙，firewalld、selinux、iptables；

2. 重启系统整体验证802.1X能否自动接入；
   如果不能自动接入，请检查第一步验证是否通过，以及/etc/init.d/wpa_network文件是否有可执行权限；

参考资料：https://hadb.me/centos-wire-ieee8021x-config/

linux centos配置802.1X

原文：https://www.cnblogs.com/wangzengyi/p/12492720.html