windows之家1.Win10如何用脚本修改IEEE802.1X身份验证
1、首先,用户在桌面上找到“网络”图标,鼠标右击后呼出选项,我们选择“属性”(如果桌面和上没有,可以通过依次打开控制面板/网络和Internet/网络和共享中心)。
2、随后弹出如下的网络和共享中心的界面,我们在左侧的功能栏中点击“更改配适器设置”选项。
3、接着,进入网络连接窗口,您可以查看到当前连接的网络,例如这里我的为Ethernet0。
4、用户鼠标右击网络图标,接着,我们在呼出的选项中选择“属性”。
5、弹出您当前网络的属性窗口后,我们在选项卡中选择“身份验证”。
6、在身份验证窗口下我们可以找到“启用IEEE 802.1X身份验证”的选项,我们将其勾选进行取消,然后点击确定保存设置即可。
2.Win10如何用脚本修改IEEE802.1X身份验证
1、首先,用户在桌面上找到“网络”图标,鼠标右击后呼出选项,我们选择“属性”(如果桌面和上没有,可以通过依次打开控制面板/网络和Internet/网络和共享中心)。
2、随后弹出如下的网络和共享中心的界面,我们在左侧的功能栏中点击“更改配适器设置”选项。3、接着,进入网络连接窗口,您可以查看到当前连接的网络,例如这里我的为Ethernet0。
4、用户鼠标右击网络图标,接着,我们在呼出的选项中选择“属性”。5、弹出您当前网络的属性窗口后,我们在选项卡中选择“身份验证”。
6、在身份验证窗口下我们可以找到“启用IEEE 802.1X身份验证”的选项,我们将其勾选进行取消,然后点击确定保存设置即可。
3.局域网实现802.1X认证具体操作步骤
二层交换机上实现802.1x认证 现在大部分厂商的接入交换机都支持802.1x协议,有的还支持本地认证,这就使抛开radius服务器,在接入交换机上进行用户认证成为可能。
下面以Quidway S3026为例,介绍利用内置radius server来实现接入交换机上的用户认证。 在S3026的出厂设置中已经配置了本地的认证服务器和域: radius scheme system server-type huawei primary authentication 127.0.0.1 1645 primary accounting 127.0.0.1 1646 user-name-format without-domain domain system radius-scheme system access-limit disable state active vlan-assignment-mode integer idle-cut disable self-service-url disable messenger time disable domain default enable system local-server nas-ip 127.0.0.1 key huawei 我们可以直接利用已有的配置构建认证服务。
#开启802.1x功能 [Quidway]dot1x #指定的端口上开启802.1X [Quidway]dot1x interface eth 0/1 to eth 0/24 #添加用户 [Quidway]local-user sample [Quidway -luser-sample]password simple 123456 [Quidway -luser-sample]service-type lan-access 我们也可以建立新的域来进行802.1x认证。 #开启802.1x功能 [Quidway]dot1x #所有的端口都开启802.1x [Quidway]dot1x interface eth 0/1 to eth 0/24 #创建radius组cjwust并进入其视图 [Quidway]radius scheme cjwusta #设置主认证服务器为本地,端口号1645 [Quidway -radius-cjwusta]primary? authentication 127.0.0.1 1645 #创建用户域cjwust [Quidway]domain cjwust #指定cjwusta为该域用户的radius服务器组 [Quidway -isp-huawei]radius-scheme cjwusta #添加本地用户sample [Quidway]local-user sample [Quidway-luser-sample]password simple 123456 [Quidway-luser-sample]service-type lan-access 用户添加完成后,我们就可以用这些用户名和相应的密码登录上网了。
上述方法不仅适用于支持802.1x的二层交换机直接连终端计算机实现本地认证,还可以下连普通交换机甚至集线器实现802.1x认证(Quidway s3026缺省情况下每个端口上可容纳接入用户数量的最大值为256),这就给一些旧的网络改造提供了方便,较小的投入就能实现用户的可靠认证。 IEEE802.1x协议为二层协议,不需要到达三层,在二层交换机上实现802.1x认证,正符合该协议的特点;并且由于业务和认证的分离,通过认证后的报文是无需封装的纯数据包,直接通过可控端口进行交换,大大提高了网络的性能、可靠性和安全性。
如果再结合MAC、端口和VLAN等绑定技术将使网络具有极高的安全性。
4.如何使用winradius在本机实现简单的802.1x接入认证
1.第一步在win2008中添加“网络策略和访问服务”(NPS服务)角色。
在其中设 置“连接请求策略”和“网络策略”,如客户机是winxp,服务器必须添加证书。2.第二步在交换机中启用“dot1x eap认证”,我的是华为交换机,命令如下:? ???dot1x enable? ? dot1x authentication-method eap??交换机还需配置aaa认证域。
您已配置3.配置“证书服务器”为NPS服务器颁发证书。(这步winxp必须,win7可选)4.客户机启用“Wired Autoconfig”服务,然后在网卡的“本地连接”中选择“受保护的EAP(PEAP)”。
转载请注明出处windows之家 » win10如何通过802.1x网络认证