把本地连接之外的网卡卸载,联想的电脑会有虚拟网卡,不知道楼主的电脑有没有,总之只剩下设置正确、ip填写正确的本地连接。
现在把锐捷卸载了,打开注册表,以“RUIJIE”为关键字查找,将查到的项全部手动删除。
重新装一下锐捷,不知道楼主是什么版本,需要的话,改一下兼容性(安装包,安装后的图标都要改,改成VISTA PACK2)
把防火墙全部关掉。不是的,认证成功以后必须保持认证页面的开启,如果关闭认证页面,服务器会在认为该客户机已经下线,从而断开你的连接。如果你把帐号都删除了,他根本不可能通过你的认证服务器,就不可能上网了。至于认证成功之后的时间控制问题,应该在你的认证服务器上可以写策略的,为用户添加一个策略,就是限制时间的,如果规定时间到,就可以断开连接8021X认证+DHCP+ACS Server+Windows
8021x简介:
8021x协议起源于80211协议,80211是IEEE的无线局域网协议,制订8021x协议的初衷是为了解决无线局域网用户的接入认证问题。IEEE802 LAN协议定义的局域网并不提供接入认证,只要用户能接入局域网控制设备(如LAN Switch),就可以访问局域网中的设备或资源。这在早期企业网有线LAN应用环境下并不存在明显的安全隐患。 随着移动办公及驻地网运营等应用的大规模发展,服务提供者需要对用户的接入进行控制和配置。尤其是WLAN的应用和LAN接入在电信网上大规模开展,有必要对端口加以控制以实现用户级的接入控制,802lx就是IEEE为了解决基于端口的接入控制(Port-Based Network Access Contro1)而定义的一个标准。 二、8021x认证体系 8021x是一种基于端口的认证协议,是一种对用户进行认证的方法和策略。端口可以是一个物理端口,也可以是一个逻辑端口(如VLAN)。对于无线局域网来说,一个端口就是一个信道。8021x认证的最终目的就是确定一个端口是否可用。对于一个端口,如果认证成功那么就“打开”这个端口,允许所有的报文通过;如果认证不成功就使这个端口保持“关闭”,即只允许8021x的认证协议报文通过。 实验所需要的用到设备:
认证设备:cisco 3550 交换机一台
认证服务器:Cisco ACS 40 windows
认证客户端环境:Windows 2003
实验拓扑:
实验拓扑简单描述:
在cisco 3550上配置8021X认证,认证请求通过AAA server,AAA server IP地址为:19216810100,认证客户端为一台windows xp ,当接入到3550交换机上实施8021X认证,只有认证通过之后方可以进入网络,获得IP地址。
实验目的:通过本实验,你可以掌握在cisco 交换机如何来配置AAA(认证,授权,授权),以及如何配置8021X,掌握 cisco ACS的调试,以及如何在windows xp 启用认证,如何在cisco 三层交换机上配置DHCP等。。好了,下面动手干活。。
实验过程:
Cisco 3550配置
由于cisco 交换机默认生成树都已经运行,开启生成树的目的为了防止网络发生环路,但是根据portfast的特性,如果交换机的某个接口连接的是路由器或者交换机,就可以启用portfast来加快接口的相应时间,跳过生成树的收敛。并且如果要在接口启用8021x认证,接口要是access模式
配置过程
sw3550(config)#int f0/1
sw3550(config-if)#switchport mode access
//配置f0/1接口永久为接入模式
sw3550(config-if)#spanning-tree portfast
//启用portfast特性(注意下面的警告提示哦)
%Warning: portfast should only be enabled on ports connected to a single
host Connecting hubs, concentrators, switches, bridges, etc to this
interface when portfast is enabled, can cause temporary bridging loops
Use with CAUTION
%Portfast has been configured on FastEthernet0/2 but will only
have effect when the interface is in a non-trunking mode
sw3550(config)#int f0/2
sw3550(config-if)#switchport mode access
sw3550(config-if)#spanning-tree portfast
%Warning: portfast should only be enabled on ports connected to a single
host Connecting hubs, concentrators, switches, bridges, etc to this
interface when portfast is enabled, can cause temporary bridging loops
Use with CAUTION
%Portfast has been configured on FastEthernet0/2 but will only
have effect when the interface is in a non-trunking mode
sw3550(config-if)#exit
sw3550(config)#int vlan 1
sw3550(config-if)#ip add 192168101 2552552550
//默认的所有的交换机上的所有接口都在vlan 1,给VLAN1配置IP地址,目的是与AAA服务器,19216810100相互ping通,
sw3550(config-if)#no shutdown
00:05:08: %LINK-3-UPDOWN: Interface Vlan1, changed state to up
00:05:09: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
sw3550(config)#aaa new-model
//全局开启AAA,(AAA默认是关闭的)
sw3550(config)#aaa authentication login default group radius local
//配置登陆验证方式优先用radius,当radius不能提供认证服务,则采用本地认证,认证调用的名称按默认名称default
sw3550(config)#radius-server host 19216810100 key server03
//指定radius Server的IP地址为19216810100,Radius Server与交换机认证的密钥为server03(这里的server03,是我安装ACS 40,在安装过程最后一步定义的密码)
sw3550(config)#aaa authentication dot1x default group radius local
//8021x认证由radius 服务器来完成,当radius不能认证时,由本地认证,这样配置的目的为了备份。如果说radius server服务器“挂了“,还可以用本地认证。
sw3550(config)#aaa authorization network default group radius local
//当认证通过之后,授权用户能接入网络,授权也由radius来完成
sw3550(config)#dot1x system-auth-control
全局下开启dot1x认证功能,然后还需要到具体某个接口下制定认证的方式
sw3550(config-if)#int f0/2
sw3550(config-if)#switchport mode access
sw3550(config-if)#dot1x port-control auto
//当接口下发现有设备接入时,自动进行认证
AUTO是常用的方式,正常的通过认证和授权过程
sw3550(config-if)#dot1x reauthentication 打不出来
//当认证失败,重新认证,直到认证通过
这里还有一些可选的配置,分享给大家,大家在工程中,可以根据自己的实际情况来调整配置 ,我的这次试验正常的配置命令都是用黑色来表示。请大家注意
可选配置:
Switch(config)#interface fa0/3
Switch(config-if)#dot1x reauthentication
Switch(config-if)#dot1x timeout reauth-period 7200
2小时后重新认证
Switch#dot1x re-authenticate interface fa0/3
现在重新认证,注意:如果会话已经建立,此方式不断开会话
Switch#dot1x initialize interface fa0/3
初始化认证,此时断开会话
Switch(config)#interface fa0/3
Switch(config-if)#dot1x timeout quiet-period 45
45秒之后才能发起下一次认证请求
Switch(config)#interface fa0/3
Switch(config-if)#dot1x timeout tx-period 90 默认是30S
Switch(config-if)#dot1x max-req count 4
客户端需要输入认证信息,通过该端口应答AAA服务器,如果交换机没有收到用户的这个信息,交换机发给客户端的重传信息,30S发一次,共4次
Switch#configure terminal
Switch(config)#interface fastethernet0/3
Switch(config-if)#dot1x port-control auto
Switch(config-if)#dot1x host-mode multi-host
默认是一个主机,当使用多个主机模式,必须使用AUTO方式授权,当一个主机成功授权,其他主机都可以访问网络;
当授权失败,例如重认证失败或LOG OFF,所有主机都不可以使用该端口
Switch#configure terminal
Switch(config)#dot1x guest-vlan supplicant
Switch(config)#interface fa0/3
Switch(config-if)#dot1x guest-vlan 2
未得到授权的进入VLAN2,提供了灵活性
注意:1、VLAN2必须是在本交换机激活的,计划分配给游客使用;2、VLAN2信息不会被VTP传递出去
Switch(config)#interface fa0/3
Switch(config-if)#dot1x default
回到默认设置
在cisco的三层交换机上可以配置DHCP,通过DHCP功能,可以给客户端分配IP地址,子网掩码,网关,DNS,域名,租期,wins等
sw3550(config)#ip dhcp pool mu
//定义地址池的名称为DHCP,这里可以随便定义
sw3550(dhcp-config)#network 192168100 /24
//定义要分配给客户端的网段和掩码
sw3550(dhcp-config)#default-router 192168101
//定义分配给客户端的网关
sw3550(dhcp-config)#dns-server 20210222468
//定义DNS地址,可以设置多个DNS
sw3550(dhcp-config)#doamin-name [url]>
1 相关的用户名、密码等配置信息设置完后,在网络连接对话框中按“连接”按键发出认证请求。您可以在连接状态显示框或显示图标中看出网卡连接是否正常、与认证者是否建立连接、认证是否成功等信息。还可以查看当前网络的详细信息,如右图所示。
2 在连接状态显示框中,如果您点击“断开连接”按键,恳请者将向认证者发出关闭认证信息,将把该登陆用户置于未认证状态。
2 勾选“开机自动运行”表示下次开机时将会自动启动ZTE Supplicant,显示出启动的主窗口。 在认证软件运行过程中,如运行违反服务器防代理策略的软件或设置,则会d出消息框,有
本机启动了代理服务,和服务器的要求不符
本机有多个网卡,和服务器的要求不符
本机有多个IP地址,和服务器的要求不符
本机修改公网IP地址,和服务器的要求不符
本机使用的TCP连接数过多,和服务器的要求不符
本机使用的UDP端口数过多,和服务器的要求不符
本机启动了Windows ICS服务,和服务器的要求不符
类似的信息出现,表示了冲突的原因,并直接将客户端退出。如启动代理服务软件CCProxy等,则出现如右图所示情况。 允许您随时关闭认证。您可以在连接状态显示框中点击“断开连接”按键向认证者发出关闭认证的命令,认证者将把该登陆用户置于未认证用户。
但部分省份为了担心个别纳税人集中在月底最后一天的夜里认证,导致发票认证排队,将部分发票本应在当月抵扣的发票计入了下月抵扣,要求纳税人必须在最后一天的22点之前进行认证,之后关闭网上认证的受理服务器,不再受理网上认证业务。你好,关闭验证的意思是,苹果每次出新版本的系统都会关闭上一个旧版本的系统的验证,也就是无法通过正常程序升级或者降级到被关闭验证的系统。
SHSH的全称是Signature
HaSH
blobs,中文:签名散列。
shsh就是验证iTunes恢复固件 *** 作合法性的一个证书。当我们用iTunes进行恢复固件 *** 作时,iTunes会向苹果验证服务器提交待恢复固件设备的ECID,并申请获取恢复该版固件的shsh验证证书(也就是说每个版本的固件,好比432版,433版和435版固件对应的shsh都是不一样,都是唯一的),苹果会通过验证服务器发送一个和ECID对应的shsh证书给iTunes,这样iTunes就可以继续进行和这个shsh相对应版本的固件恢复。
目前降级只限于有备份shsh的A4设备的系统,也就是iphone4及以下设备,4s属于A5芯片的设备,无法利用shsh来降级,iphone4s目前只能升级无法降级。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)