802.1x身份验证
有两种无线网认证可以用,一种基于网页认证,输入用户名和密码就可以,还一种是基于802.1X认证。
802.1x是一种身份认证协议。
起源
随着移动办公及驻地网运营等应用的大规模发展,服务提供者需要对用户的接入进行控制和配置。尤其是WLAN的应用和LAN接入在电信网上大规模开展,有必要对端口加以控制以实现用户级的接入控制,802.lx就是IEEE为了解决基于端口的接入控制 (Port-Based Network Access Control) 而定义的一个标准。
作用
802.1X为任何局域网(包括无线局域网)提供了一个用户认证的框架,当工作站与接入点关联成功,工作站就可以开始进行802.1X帧交换过程,尝试取得授权。802.1X认证交换和秘钥分配完成后,用户就会收到接口已经启用的消息。
802.1X的主要作用是做给接入设备做端口验证,防止没有经过认证的PC/笔记本电脑接入到网络中。除非接入设备(例如交换机、AP)上设置了802.1x认证,否则在笔记本或者PC上不需要勾选它。一般来说,如果接入设备启用了802.1x认证,那么管理员会给每一个用户分配一个用户名和密码来保证合法的设备能够接入到网络中。所以,如果没有特别的说明,那么你是不用勾选它的。
关系
802.1x协议起源于802.11协议,802.11协议是IEEE的无线局域网协议,制订802.1x协议的初衷是为了解决无线局域网用户的接入认证问题。 802.1x是一种基于端口的认证协议,是一种对用户进行认证的方法和策略。端口可以是一个物理端口(比如说机器上的有线网卡端口或者是无线端口),也可以是一个逻辑端口(如VLAN)。对于无线局域网来说,一个端口就是一个信道。802.1x认证的最终目的就是确定一个端口是否可用。对于一个端口,如果认证成功那么就“打开”这个端口,允许所有的报文通过;如果认证不成功就使这个端口保持“关闭”,即只允许802.1x的认证协议报文通过。
802.1x身份验证有助于增强802.11无线网络和有线以太网网络的安全性,方法是要求提供用于网络访问的证书或智能卡,此身份验证类型通常用于工作场所连接。
基本原理
IEEE 802.1X是根据用户ID或设备,对网络客户端(或端口)进行鉴权的标准。该流程被称为“端口级别的鉴权”。它采用RADIUS(远程认证拨号用户服务)方法,并将其划分为三个不同小组:请求方、认证方和授权服务器。
802.1X 标准应用于试图连接到端口或其它设备(如Cisco Catalyst交换机或Cisco Aironet系列接入点)(认证方)的终端设备和用户(请求方)。认证和授权都通过鉴权服务器(如Cisco Secure ACS)后端通信实现。IEEE 802.1X提供自动用户身份识别,集中进行鉴权、密钥管理和LAN连接配置。 整个802.1x 的实现设计三个部分,请求者系统、认证系统和认证服务器系统。
windows上的802.1x认证设置
首先是网络上的身份认证,所以涉及到网卡的设置,而现在的PC都有两个网卡,一个无线网卡(WLAN),一个有线网卡(以太网)
win10开启IEEE802.1x身份验证
802.1X 身份验证有助于增强 802.11 无线网络和有线网络的安全性,方法是要求提供用于网络访问的证书或智能卡。那么,win10如何开启802.1x认证呢?
1、首先需要开启服务:
win+r 后在弹窗里 输入命令: services 打开服务窗口
找到两个服务:wired autoconfig和wlan autoconfig 查看是否处于正在运行状态。在右侧找到并分别启动“Wired Autocnfig”和“WLAN Autoconfig” 。只有开启了服务,才会有身份验证的页签。确保启动了服务。
2、勾选验证:
在任务栏右侧托盘的网络适配器图标上右键并选择“打开网络共享中心”。点击左侧的“更改适配器设置”。
开启有线:右键单击网络-属性-更改适配器设置,右键单击本地连接,属性,身份验证中勾选“启用IEEE 802.1x”。
开启无线: 右键单击网络-属性-管理无线网络,右键单击无线网络的ssid名称,属性,在安全选项的安全类型,选择802.1x
左键单击,后弹窗
以上两个步骤完成后就已经打开PC机的802.1x网络认证了。
win10关闭IEEE802.1X身份验证
在使用Windows10系统的时候,经常弹出网络身份验证的提示窗口,要求输入用户名与密码后才可正常使用电脑,出现这个提示窗口非常烦人,我们怎么样来关闭这个身份验证呢功能呢?
右键属性:
在打开的身份验证窗口中,取消“启用IEEE 802.1X身份验证”前的勾选,最后点击确定按钮就可以了。
在以太网属性窗口中,取消勾选“启用IEEE 802.1X身份验证”,点击“确定”保存设置
通过上面的设置操作后,网络身份验证窗口就不会再出现了。
Wired AutoConfig服务
Wired AutoConfig服务是什么?有什么用
官方描述:有线自动配置(DOT3SVC)服务负责对以太网接口执行 IEEE 802.1X 身份验证。如果当前有线网络部署强制执行 802.1X 身份验证,则应配置 DOT3SVC 服务运行以用于建立第 2 层连接性和/或用于提供对网络资源的访问权限。DOT3SVC 服务会影响到强制执行 802.1X 身份验证的有线网络。
Wired AutoConfig服务可以禁用吗?
默认情况下大家可以禁用Wired AutoConfig服务,但是如果你使用拨号上网,或是需要连接到需要802.1X 身份验证的网络交换机,那么这个服务必须开启。
今天刚换了笔记本电脑,非常兴奋,经过紧张的操作系统安装后,接入网络,可怎么也无法连接到公司的网络。
原因是认证环节的问题,查看系统服务发现Wired AutoConfig 没有启用,是手动状态。更改为自动启动后,一切正常。
具体原因是:
公司网络部署了802.1x认证,Windows XP SP3系统的 Wired AutoConfig 服务默认是停止的,导致系统无法通过新电脑的身份验证。
有什么方法可以统一启用该服务。
为了在Windows XP SP3客户机环境中部署开启802.1x认证,希望使用组策略将所有客户机的Wired AutoConfig服务启用。
我们可以使用GPO控制某些服务的启动类型,但是Wired AutoConfig服务并不在列表中,这里我们用另一个方法:使用关机脚本将客户机上Wired AutoConfig服务的启动类型设为自动。
802.1x身份验证相关推荐
- win7默认关闭802.1X身份验证选项
网上关于开启MD5质询的资料不好找,所以贴出来,忘记是从哪找的了. win7默认关闭802.1X身份验证选项, 随着win7普及,企业部署win7后势必要进行802.1X认证, 简述win7开启8 ...
- WIFI基础入门--802.11--用户身份验证--7
WIFI基础入门--802.11--用户身份验证--7 1.优势 2.可扩展身份验证协议(EAP) 2.1 EAP的封包格式 2.1.1 Code(类型代码) 2.1.2 Identifier(标识符 ...
- 802.1x认证协议的应用
IEEE 802.1x 使用标准安全协议(如RADIUS)提供集中的用户标识.身份验证.动态密钥管理和记帐.802.1x身份验证可以增强安全性.IEEE 802.1x身份验证提供对802.11无线网络 ...
- 802.1X的wpa认证流程-------4-way handshake过程分析
WPA系统在工作的时候,先由AP向外公布自身对WPA的支持,在Beacons.Probe Response等报文中使用新定义的WPA信息元素(Information Element),这些信息元素中包 ...
- 802.1X和NAP整合实验手册
实验描述 公司内部有多个部门,创建了域的架构,并搭建了DHCP服务器和Radius服务器,要求每个部门都独享一个网段,实现每位用户插上网线后,跳出窗体进行身份验证,如果用户通过验证,根据用户所在的部门 ...
- 802.1X Radius 服务器搭建
802.1X Radius 服务器搭建 设备需求: l 安装Microsoft Windows 2003 Enterprise Edition Service Pack 1的PC一台 l Wirel ...
- windows网络连接不显示身份验证标签页解决办法
windows网络连接不显示身份验证标签页解决办法 之前发现电脑的本地连接的属性标签页中,没有身份验证这一标签页,导致在公司内网中无法是用网线上网,而无线网又不是很稳定.在网上找了很久都没有找到解决办 ...
- 使用802.1x和NAP实现动态vlan的划分-by 联科教育
实验拓扑图 实验描述 公司内部有多个部门,创建了域的架构,并搭建了DHCP服务器和Radius服务器,要求每个部门都独享一个网段,实现每位用户插上网线后,跳出窗体进行身份验证,如果用户通过验证,根据用 ...
- 两台服务器身份验证,详解三种不同的身份验证协议
本文最初发布于devever.net网站,经原作者授权由InfoQ中文站翻译并分享. 现在,身份验证协议的数量快赶上应用程序协议,结果,这个领域很容易让人困惑. 最容易把人搞糊涂的是,很少有人注意到这 ...
最新文章
- 为多模型寻找模型最优参数、多模型交叉验证、可视化、指标计算、多模型对比可视化(系数图、误差图、混淆矩阵、校正曲线、ROC曲线、AUC、Accuracy、特异度、灵敏度、PPV、NPV)、结果数据保存
- 使用HtmlUnit获取html页面
- IE6 PNG 透明的方法
- hash redis springboot_Redis常见的工作场景使用实战,Redisson分布式锁的实现
- Java之多线程里面的锁理解以及synchronized与Lock的区别
- SVN 定时 更新代码 Demo
- c语言中错误c2228,错误:C2228:''必须有class/struct/union
- win7为什么打开桌面上的计算机很卡很慢,Win7系统运行不流畅卡半天才进入桌面的六种解决方法...
- (84)多周期路径约束基础
- linux 配置apache的虚拟主机
- 我的模型有多快?——深度学习网络模型的运算复杂度、空间占用和内存访问情况计算...
- 初学Power bi项目财务与人力/利润表/人员结构-刘刘的第一篇学习记录文章
- 人工智能在电力行业的应用,电力人工智能技术
- 关于2021年个人公众号总结
- css3揭秘读书笔记--边框内圆角
- mac c语言 新手,第1次买Mac必看,新手买Mac全攻略!
- 如何解决app store显示invalid address的问题
- 计算机主机报警是怎么回事,计算机不断报警的原因是什么?
- HPatches A benchmark and evaluation of handcrafted and learned local descriptors——2017.04
- OSI与TCP/IP各层的结构与功能,都有哪些协议
热门文章
- java模拟抽卡游戏_阴阳师抽卡模拟器能实现全区互通,众多玩家都可斗技切磋...
- markdown笔记(源码)
- 爬虫豆瓣三部曲之书籍排行榜
- 全国大学生英语竞赛培训:听力、词汇语法、完形填空、阅读理解、翻译、改错、IQ题、大小作文、语法等部分快速得分、备战策略和获奖技巧讲解!
- 新时达工业机器人技术储备_建成年产万台机器人工厂后, 新时达在想些什么?...
- 教程|使用MyEclipse中的CodeMix完成PyDev集成配置
- i386 和 amd64
- symbian字体使用方法汇总
- C2C B2C购物体验比较之三:关于支付、物流和售后服务
- RHEL8 新特征及使用方法