本人小白,搜遍了全网都没有找到飞牛 FnOS 通过有线 802.1X 接入公司网络完整方法,最后经过多番尝试后解决,希望能将此功能,加入到网络设置中。
如有其它人也有类似困惑,可参考以下方式解决:
📘 fnOS(Debian 12)通过有线 802.1X 接入公司网络完整教程
—— 以 PEAP / MSCHAPv2 为例
适用场景:
- fnOS(飞牛私有云)
- 公司 / 校园 / 企业交换机端口要求 IEEE 802.1X
- 认证方式为 用户名 + 密码(PEAP / MSCHAPv2)
一、先说结论
fnOS 的 Web 管理界面目前不支持配置 802.1X
但 fnOS 底层是 Debian 12 + NetworkManager,
完全可以通过命令行稳定、安全地完成有线 802.1X 接入。
二、准备条件
在开始之前,请确认你具备:
- ✅ fnOS 已能正常通过 Web 页面访问
- ✅ 至少 两个物理网口(强烈建议)
- ✅ 公司 IT 提供的:
- ✅ 管理员 SSH 权限(能用
sudo)
三、核心原则
⚠️ 千万不要一上来就改正在使用的网口
正确做法是:
- 保留一个「管理网口」(本地 / 家用网络)
- 用另一个空闲网口测试 802.1X
- 成功后再决定是否切主
这是避免 NAS 断网的关键。
四、开启 SSH 并登录 fnOS
在 fnOS Web 后台开启 SSH 后,在你的电脑终端中执行:
ssh 用户名@fnOS_IP
登录成功后,切换到 root:
sudo -i
确认你看到的是:
root@MaxYu-FnOS:~#
五、确认网络环境
1️⃣ 查看网口状态
nmcli device status
示例输出:
DEVICE TYPE STATE CONNECTION
enp4s0 ethernet connected Wired connection 2
enp3s0 ethernet disconnected --
enp4s0:当前 Web 管理口(不要动)enp3s0:空闲网口(用于 802.1X 测试)
六、在测试网口上配置 802.1X(关键步骤)
1️⃣ 先断开测试口(安全)
nmcli device disconnect enp3s0
2️⃣ 创建 802.1X 连接(PEAP + MSCHAPv2)
⚠️ 把 USERNAME 和 PASSWORD 换成你自己的
nmcli connection add \
type ethernet \
ifname enp3s0 \
con-name enp3s0-8021x \
ethernet.cloned-mac-address stable \
802-1x.eap peap \
802-1x.identity USERNAME \
802-1x.password PASSWORD \
802-1x.phase2-auth mschapv2 \
ipv4.method auto
看到:
Connection 'enp3s0-8021x' successfully added
说明创建成功。
3️⃣ 启动 802.1X 连接
nmcli connection up enp3s0-8021x
七、验证是否接入成功(非常关键)
1️⃣ 查看设备状态
nmcli device status
成功时应看到:
enp3s0 ethernet connected enp3s0-8021x
2️⃣ 查看是否拿到公司网 IP
ip a show enp3s0
示例:
inet 172.22.16.47/21
💡
- 172.x / 10.x / 192.168.x 都可能是公司内网
- 169.254.x.x 表示失败
3️⃣(可选)主动测试出网
ping -I enp3s0 114.114.114.114 -c 3
八、为什么 Web 控制台“看起来不太对”?
这是很多人会困惑的地方。
实际情况是:
- 802.1X 已经成功
- 但 fnOS Web UI:
- 只完全识别自己创建的连接
- 对
nmcli 新建连接显示不完美
👉 UI 显示 ≠ 网络真实状态
判断标准永远是:
nmcli device statusip aip route
九、为什么公司网“流量不多”?
因为此时:
- 公司网口:已连接,但不是主出口
- 管理网口:仍是默认路由
这是 fnOS / Linux 最安全的默认策略。
十、强烈推荐的收尾操作(1 行命令)
让 802.1X 开机自动认证:
nmcli connection modify enp3s0-8021x connection.autoconnect yes
