使用PEAP实现802.1X
使用EAP-TLS(智能卡与证书)实现802.1X----验证服务器和交换机相关配置
------------------------------------
Authentication Type
|
Certificates on Wired client
|
Certificates on IAS Server
|
PEAP-MS-CHAP v2
|
Root CA certificates for issuers of IAS server computer certificates
|
Computer certificates
|
EAP-TLS
|
Computer certificates
User certificates
Root CA certificates for issuers of IAS server computer certificates
|
Computer certificates
Root CA certificates for issuers of wired client computer and user certificates
|
EAP-MD5 CHAP
|
None
|
None
|
A、使用共享文件夹会保留证书的副本方便后面导入证书的操作(该证书为CA的根证书Root CA)
------------------------------------
2、配置IAS
A、先将IAS在AD注册
B、设置IAS属性,端口必须和交换机上设置一致
C、新建RADIUS客户端,客户端IP地址为交换机IP地址(Authenticator),共享的密码也和交换机上所设置密码一致
D、新建远程访问策略,在用户或组访问我们采用用户访问方式进行测试,在EAP类型选择智能卡与证书
E、设置策略属性,授予远程访问权限,编辑配置文件,选择客户端请求IP地址
------------------------------------
A、组策略-》Windows 设置-》帐户策略-》密码策略-》启用可还原的加密来储存密码
C、修改用户属性,远程访问权限设置为允许访问。
D、在客户端计算机上设置将计算机加入此域中。加入后可以在Computers上查看到。
-------------------------------------
4、配置AD组策略属性
A、在计算机配置-》windows设置-》安全设置配置公钥策略
新建自动证书申请类型为“计算机”
B、设置受信任的根证书颁发机构,导入我们最开始建立的证书(Root CA)。
使用PEAP实现802.1X相关推荐
- 无线安全 - 802.1x 和 EAP 类型
按字母表示的 EAP 类型 - MD5.LEAP.PEAP.FAST.TLS 和 TTLS 注: 该数据不适用于家庭或小型办公室用户,他们通常不使用高级安全功能(如本页中讨论的功能).不过这些用户可能 ...
- Win10 无线网络802.1X认证 PEAP问题
无线网络802.1X认证故障 问题现象: 当升级Windows10 后,无法连接到的 WPA-2 企业网络(尤其是校园网),即使用证书进行服务器端或相互身份的验证 (EAP-TLS,PEAP TTLS ...
- 802.1x EAP(证书)、PEAP(证书、EAP-MSCHAP v2)认证配置(NPS、组策略)
802.1x EAP(证书) NPS 组策略 PEAP(证书.EAP-MSCHAP v2) NPS 组策略按需配置,下图是PEAP证书
- 802.1X学习笔记
一:概念 802.1X协议是由(美)电气与电子工程师协会提出,刚刚完成标准化的一个符合IEEE 802协议集的局域网接入控制协议,其全称为基于端口的访问控制协议.它能够在利用IEEE 802局域网优势 ...
- 802.1X和NAP整合实验手册
实验描述 公司内部有多个部门,创建了域的架构,并搭建了DHCP服务器和Radius服务器,要求每个部门都独享一个网段,实现每位用户插上网线后,跳出窗体进行身份验证,如果用户通过验证,根据用户所在的部门 ...
- 锐捷网络:校园网基于802.1x无感知认证
一.现状与需求分析 随着智能终端的普及,接入校园网络的终端类型正在逐渐发生变化.智能终端需要通过3G.GPRS.WIFI接入Internet网络.但目前3G.GPRS上网资费较贵,所以WIFI成为校园 ...
- 无线接入认证服务器,搭建基于AD和IAS的802.1X无线认证系统
最近实施了一个楼宇室内无线覆盖项目,在无线用户认证上客户希望采用他们已经配置好的AD帐号,最终决定采用AD+IAS的802.1x认证方案,现在把配置过程记录下来. 整个楼宇一共使用了50多个瘦AP,基 ...
- linux需要wifi网络认证,无线802.1x认证简介及配置方法
无线802.1x认证简介及配置方法 简介: 华东理工大学无线网络ECUST.1x(以ECUST.1x为例,ECUST-dorm.1x相同)采用802.1x接入方式,这是一种安全且方便的接入方式.第一次 ...
- 锐捷服务器无线认证配置,【WLAN从入门到精通之对接案例】配置802.1X认证示例_Web(锐捷SAM服务器)...
原标题:[WLAN从入门到精通之对接案例]配置802.1X认证示例_Web(锐捷SAM服务器) 802.1X认证简介 802.1X认证是网络接入控制方案(NAC)中的一种,它是基于端口对用户的网络访问 ...
最新文章
- 摹客iDoc Sketch插件全新改版!
- redis 查看key的有效期_你经常忽略的Redis常见面试题,精选给你整理
- tensorflow:Multiple GPUs
- 台式计算机如何升级,台式电脑升级系统的方法
- 工作不饱和 ? 给你 8 个程序员接私活的网站
- 设计模式的有趣解释-追MM
- idea中build project不能用_Java语言编程第40讲——如何在一个项目中组织多个SpringBoot服务
- ubuntu设置始终亮屏_教你在Ubuntu系统下保存屏幕亮度设置
- 【记录】数控程序的指令代码---标准G代码与标准M代码
- java资费管理模块_JAVA小区物业收费管理系统设计与实现.doc
- 计算思维是利用计算机,计算机思维论文
- websocket ping pong
- “新浪UC”的后江湖时代------易名新浪SHOW重出江湖
- opengles之展翅飞翔的雄鹰
- 【Destory后依然占用内存】
- 分层强化学习:基于选项(option)的强化学习/论文笔记 The Option-Critic Architecture 2017 AAAI
- 换个好看舒服的jupter notebook风格
- CAE(Convolutional Auto-Encode) 卷积自编码
- matlab 2018b 下载 (for Windows/Linux/Mac)
- 打开SQL2000安装包没有弹出安装界面