补充:关于802.1X身份验证中CA证书的配置

最新推荐文章于 2024-03-29 19:44:24 发布
最新推荐文章于 2024-03-29 19:44:24 发布
阅读量9.9k 收藏 2
点赞数
文章标签: interface authentication windows passwords server access
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/deflag/article/details/1830990
版权
本文提供了关于802.1X身份验证中CA证书配置的补充信息,特别是针对EAP-TLS和智能卡证书的设置。通过链接提供了详细的配置文档,以帮助解决验证过程中遇到的问题。
摘要由CSDN通过智能技术生成

        前几天写了H3C和CISCO两种交换机的802.1X实现方法,但是有人联系我说CA没有配置好,验证不过去.由于时间关系,我这里不写出自己的配置文档.手上有一篇可供参考的配置文档,希望对大家有所帮助.电子版文档在我的究竟中资源里面去下载吧.地址:http://download.csdn.net/user/deflag

 使用EAP-TLS(智能卡与证书)实现802.1X----验证服务器和交换机相关配置

For this configuration, complete the following steps:
1. Configure Active Directory for accounts and groups.
2. Configure the primary IAS server on a computer.
3. Configure the secondary IAS server on another computer.
netsh aaaa show config >c:/IAS.txt
netsh exec c:/IAS.txt
4. Deploy and configure your authenticating switches.
6. Configure a certificate infrastructure for EAP-TLS.
7. Install computer certificates on wired client computers (EAP-TLS).
8. Install user certificates on wired client computers (EAP-TLS).
9. Configure wired client computers for EAP-TLS.
10.Configure wired client computers for EAP-MD5 CHAP.
11.Verify wired connections.
 
MD5:
1. HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Netlogon/Parameters /MaximumPasswordAge (REG_DWORD data type)
2. Enable storage of a reversibly encrypted form of the account's password in your domains.
3. Force a reset of the account passwords so that the new passwords are stored in a reversibly encrypted form.
采用系统为Windows2003,必须安装AD,DNS,IAS,CA
------------------------------------
下表列出了不同的认证方式需要用到的证书:

Authentication Type
Certificates on Wired client
最低0.47元/天 解锁文章
deflag
关注
Cisco 2950G 802.1X+AD+CA+IAS进行RADIUS身份验证
差点就差一点点的专栏
10-12 9117
802.1x身份验证要求:1.       交换机支持802.1X协议。2.       有一台RADIUS服务器。3.       一台客户端。网络拓扑:         验证方式:         PEAP验证:使用证书+AD用户集成认证;环境:         Operation System: Windows 2003 enterprise edit
eap wifi 证书_如何以编程方式安装在Android的CA证书(对于EAP无线网络配置)?
weixin_39903571的博客
01-17 310
My objective:Create an EAP WiFi configuration - including the CA Certificate - in Android programmitcally.Problem:How do I install a CA Certificate programmatically (and then reference that certificat...
802.1x之CA证书配置
weixin_34220623的博客
08-26 1249
之前一直有人问CA证书怎么配置才能成功使用.现将我参考的一篇文章贡献出来,希望对大家有所帮助。 注:这里引用的文章是实现智能卡与证书所需要的配置,如果想使用PEAP,原理类似,证书不太一样就是了。下面的表格有写出来。大家举一反三,自己做吧。 使用EAP-TLS(智能卡与证书)实现802.1X----验证服务器和交换机相关配置 For this configuration...
Radius+无线控制器+深信服行为管理 部署无线802.1X认证
wendr的博客
06-15 3725
Windows Server - 建设篇 第三章 Radius+深信服行为管理+无线控制器 部署无线802.1X认证
无线接入认证服务器,搭建基于AD和IAS的802.1X无线认证系统
weixin_31119281的博客
08-06 1609
最近实施了一个楼宇室内无线覆盖项目,在无线用户认证上客户希望采用他们已经配置好的AD帐号,最终决定采用AD+IAS的802.1x认证方案,现在把配置过程记录下来。整个楼宇一共使用了50多个瘦AP,基本实现了全面覆盖,这些AP由无线控制器统一管理。其他方面的配置这里不多说,主要介绍认证方面的配置。一、认证架构1、 当无线客户端在AP的覆盖区域内,就会发现以SSID标识出来的无线信号,从可以看到SS...
搭建基于AD和IAS的802.1X无线认证系统
gxj022的专栏
08-31 869
 【转自】http://arthur.blog.51cto.com/199026/168994最近实施了一个楼宇室内无线覆盖项目,在无线用户认证上客户希望采用他们已经配置好的AD帐号,最终决定采用AD+IAS的802.1x认证方案,现在把配置过程记录下来。整个楼宇一共使用了50多个瘦AP,基本实现了全面覆盖,这些AP由无线控制器统一管理。其他方面的配置这里不多说,主要介绍认证方面的配置
分享国外安全团队及工具
专注企业信息安全-sec
03-19 1万+
名称 版 描述 主页 0trace 1.5 跳跃枚举工具 http://jon.oberheide.org/0trace/ 3proxy 0.7.1.1 微小的免费代理服务器。 http://3proxy.ru/ 3proxy-win32的 0.7.1....
身份认证——802.1x认证和MAC认证讲解
m0_49864110的博客
03-16 9639
用户通过802.1x客户端输入用户和密码来向接入设备发送EAPoL-Start报文来触发认证,接入控制器收到客户端发送的EAPoL-Start报文之后,会向客户端发送EAP-Request/Identity报文,要求用户发送身份标识。EAP继方式,用来对用户密码进行加密处理的挑战字由认证服务器生成,设备端只是负责将EAP报文封装在RADIUS报文透传认证服务器,整个认证处理都由认证服务器来完成。其实就是接入控制端主动触发进行802.1x认证,不过不通过用户密码认证了,而是通过MAC进行认证
802.1X认证
qq_32044265的博客
06-02 1万+
802.1X协议是一种基于端口的网络接入控制协议(Portbased networkaccess control protocol)。“基于端口的网络接入控制”是指在局域网接入设备的端口这一级验证用户身份并控制其访问权限。 本文主要介绍802.1x的原理和配置
freeradius802.1x证书认证账户WEB管理
10-14
自己做的PHPWEB管理FreeRadius_802.1x证书认证帐户程序,本人不是程序员,只是工程上要用到的,软件做的不好!!有不足之处请多多指教! 用户名:admin 密码:Sony900mz 区分大小写!
使用 CA 证书或用户证书接入 WLAN 网络
lxw1844912514的博客
01-10 1328
如果您要使用的网络需要证书,那么就需要您先手动安装相关证书
ubuntu下WiFi链接出现需要ca证书的问题
自由翱翔的鱼
10-02 1万+
之前在Ubuntu下想连接学校的WiFi时出现了需要输入ca证书的问题,下面给大家一种解决方案: step1: 其认证选项一定要设置为受保护的EAP方式,即PEAP方式。匿名身份可以不用填写,CA证书选择不需要。内部认证选项一定要设置为MSCHAPv2。                           补: 受保护的可扩展的身份验证协议 (PEAP) 是...
网络安全接入认证-802.1X接入说明
最新发布
wangtd的博客
03-29 1477
802.1X是一个网络访问控制协议,它可以通过认证和授权来控制网络访问。它的基本原理是在网络交换机和认证服务器之间建立一个安全的通道,并要求客户端提供身份验证凭据。如果客户端提供的凭据是有效的,交换机将开启端口并允许访问。否则,交换机将禁用端口,并阻止客户端访问网络。客户端连接到网络交换机端口。
《网络安全自学教程》- 802.1x协议
wangyuxiang946的博客
10-16 2万+
802.1x协议架构,工作原理/认证流程,认证方式,MAB认证,触发认证的三种方式,EAP报文格式,EAPOL报文格式
802.1x认证,RADIUS认证
asufeiya的博客
07-15 6730
IEEE 802.1X IEEE 802.1X是IEEE制定关于用户接入网络的认证标准(注意:此处X是大写[1]),全称是“基于端口的网络接入控制”,属于IEEE 802.1网络协议组的一部分。于2001年标准化,之后为了配合无线网络的接入进行修订改版,于2004年完成。它为想要连接到LAN或WLAN的设备提供了一种认证机制。 IEEE 802.1X协议在用户接入网络(可以是以太网/802.3或者WLAN网)之前运行,运行于网络的数据链路层,EAP协议RADIUS协议。 IEEE 802.1X定义了
802.1x证书认证能力优化,员工入网还能这么玩?
yuzijiang11111的博客
12-08 698
使用宁盾802.1x证书认证提高员工上网认证的安全性与便捷性,不仅支持自签发CA证书,还兼容微软AD域等第三方证书,支持证书统一管理。
802.1x EAP(证书)、PEAP(证书、EAP-MSCHAP v2)认证配置(NPS、组策略)
夜邢的博客
07-29 2214
802.1x EAP(证书)、PEAP(证书、EAP-MSCHAP v2)认证配置(NPS、组策略)
802.1x认证详细剖析
热门推荐
coder
09-21 4万+
1.概述 802.1X起源于无线网络标准802.11协议,802.11协议是标准的无线局域网协议,802.1X协议设计的最初的目的是为了解决无线局域网用户的接入认证问题,但由于其原理对于所有符合IEEE802标准的局域网具有普适性,因此在有线局域网也得到了广泛的应用。 802.1X,全称为Port-BasedNetworks AccessControl,即基于端口的网络访问控制。“基于端
使用802.1X+AD+CA在GNS3上实现Cisco 3645有线网络身份验证
"802.1X+AD+CA是Cisco 3645路由器在GNS3环境实现有线网络802.1x身份验证的一种方案,结合了Active Directory (AD)、Certificate Authority (CA)和IAS(Internet Authentication Service)来提供安全的网络接入。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值