EAP可理解为可扩展的认证协议框架。  基于它可以通过密码 证书等多种方式进行加密。

目前微软认为EAP-TLS是最安全的vpn连接的加密方式。但是EAP-TLS需要客户端和服务器端都有证书,双方需要交换证书检查合法正确性。故无法在独立的局域网内使用。

在独立的局域内使用时,可以用PEAP方式。此方式只需要服务器端有证书即可,客户端无需提供证书。例如手机上的CMCC连接之类的。

下面介绍下PEAP的环境框架搭建,

1.主要有证书服务器(CA),vpnserver服务器端,vpnclient端客户端。文件服务器等。文件服务器这里仅用作测试验证用

2. 服务器端(vpnserver端)

1)打开浏览器,输入证书服务器(CA)地址,填写类型为服务器认证类型,申请机器证书

2)证书服务器会收到此申请,然后同意颁发。vpnserver端就可以在浏览器上,下载证书链,然后下载安装证书了

3)服务器端再配置远程访问策略为PEAP

3.客户端

1 ) 拨号连接属性里,选中PEAP,先浏览器里下载CA服务器的证书链。

2) 在拨号属性里将CA添加进来

PS   PEAP认证过程是三次握手,中间会通过SSL来保证连接时的安全性,后续展开。

PEAP认证环境搭建及认证的大体流程相关推荐

  1. GMS认证环境搭建-终极篇

    GMS认证环境: 1, ubuntu 直接安装ubuntu18.04,方法自行百度 14.04升级18.04如下 https://blog.csdn.net/qq_37610155/article/d ...

  2. VMware认证环境搭建(三)

    测试要用到vmware的installation helper这个工具 该工具主要作用就是:帮助设置用来debug,测试及认证的testbed(测试环境) 因为之前记得同事演示认证过程的时候一直会要增 ...

  3. 学习笔记之-Kubernetes(K8S)介绍,集群环境搭建,Pod详解,Pod控制器详解,Service详解,数据存储,安全认证,DashBoard

    笔记来源于观看黑马程序员Kubernetes(K8S)教程 第一章 kubernetes介绍 应用部署方式演变 在部署应用程序的方式上,主要经历了三个时代: 传统部署:互联网早期,会直接将应用程序部署 ...

  4. firefox+linux+nginx搭建server与client通过证书双向认证环境

    项目中需要搭建一个server和client基于证书的双向认证环境.由我来做,我也不会. 经过一晚上的研究,基本摸清了(知其然不知其所以然).做下笔记. 基本环境: 1.安装nginx. 2.安装op ...

  5. OpenTSDB搭建过程(CDH环境,kerberos认证)

    写在最前 为什么要写这篇文章: 目前在国内关于OpenTSDB的文章较少,在下因为最近工作需要需要搭建OpenTSDB找到一些文章,但是关于CDH环境的却很少,搭建的时候也遇到不少坑,所以为了避免后面 ...

  6. 红帽Liunx系统管理员认证(RHCSA)实验环境搭建

    红帽Liunx系统管理员认证(RHCSA)实验环境搭建 实验环境: Windows64位+Vmware12+ RHEL7.2+ Xshell6 准备工作: 1.下载实验环境相关软件安装包. 2.关闭并 ...

  7. windows驱动数字签名之WHQL完整流程 | WHQL认证环境部署以及HLK测试

    文章目录 第一部分:windows驱动数字签名之WHQL完整流程 一.驱动数字签名背景 二.驱动程序数字签名解决方案-WHQL认证 1. 对开发者的影响 2. WHQL认证主要作用 三.申请WHQL认 ...

  8. 简单易学sa-token快速搭建——权限认证《一》

    快速搭建--权限认证<一> 环境搭建 全局拦截规则 功能实现(登录,注销,封禁,踢下线) 注解鉴权 拦截规则(进阶版) 补充(切换账号) 环境搭建 sa-token官网文档 redis安装 ...

  9. WHQL认证环境部署攻略四  结果查看测试报告

    接WHQL认证环境部署攻略三 第7步:查看测试结果和日志文件 的结果选项卡显示有关每个测试的详细信息.每次测试完成后,状态列将更新结果 - 通过或失败. 下图显示了Studio Results选项卡. ...

最新文章

  1. yyyy-MM-dd HH:mm:ss和yyyy-MM-dd hh:mm:ss
  2. SQLite中不支持的sql语法
  3. Intel3945ABG无线上网问题总结
  4. Spring Boot Oauth2安全性
  5. 序列输出ZOJ1108 FatMouse's Speed
  6. 电脑太慢了最简单的办法怎么弄_修电脑不求人—最实用办公室电脑故障及解决办法,办公室人都说好...
  7. 电脑闪光代码_清华姚班毕业生开发新特效编程语言,99行代码实现冰雪奇缘,网友:大神厉害了!创世的快乐...
  8. 浏览器不支持 flash 插件
  9. nisp一级练习题及答案
  10. 记录打开RIDE闪退问题
  11. Educoder/头歌JAVA——jQuery动画
  12. EditText的hint居中,设置EditText的hint位置
  13. 东软睿驰 adas车载测试
  14. 将电脑网络通过USB共享给Android 设备
  15. 手机端页面 自适应解决方案-收集
  16. NOIP模拟17.10.12
  17. python turtle绘图中角度坐标系的绝对零度方向是_ABAQUS 子程序VUMAT 的坐标系的问题的讨论...
  18. 安装centOS7报未知错误
  19. 自己学习爬虫写的基础小函数
  20. 打造文件服务器,局域网内如何打造一个类似360网盘的文件服务器?

热门文章

  1. pthread-win32库编译及使用方法注意事项
  2. 【报告分享】抖音企业号操作指南-巨量引擎(附下载)
  3. AI专家Raj Reddy建议:政府应免费发放智能手机
  4. flask框架----跨域
  5. 阿里钉钉技术分享:企业级IM王者——钉钉在后端架构上的过人之处
  6. 做强信息产业 拓宽智慧城市发展路径
  7. session与cookie有效时间
  8. 论文阅读笔记《Dynamic Few-Shot Visual Learning without Forgetting》
  9. 数据结构算法 - ConcurrentHashMap 源码解析
  10. 物联网通信篇 NBIOT_01