忆龙2009:windows xp sp3 新版802.1x客户端默认属性改变引起的认证失败

最新推荐文章于 2021-05-31 11:36:47 发布
最新推荐文章于 2021-05-31 11:36:47 发布
阅读量4.7k 收藏
点赞数
分类专栏: 网络 文章标签: windows xp security network xml 微软
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/elong_2009/article/details/4571106
版权

       问题现象:某公司系列交换机,在启用组播触发功能的情况下,在windows xp sp2自带的客户端认证成功,但是客户端升级到windows xp sp3之后,出现认证失败现象。在弹出用户密码窗口时,即使所输入的用户名密码正确,但是第一次都会提示失败,需要输入第二次才能够成功。

 

       微软公司的解释是,SP3对802.1x客户端的默认属性进行了修改,两个版本的客户端在对外表现上有一些差异。

 

       SP2的客户端,默认是不会主动发送EAP-START报文的,因此需要配合交换机的组播触发功能,才能够完成认证过程。主要流程是:

       (1)SWITCH-->PC,发送EAP-IDENTITY REQUEST报文

       (2)PC-->SWITCH,回应EAP-IDENTITY RESPONSE报文

       (3)SWITCH-->PC,再次发送EAP-IDENTITY REQUEST报文,这次才正式申请用户的用户信息

       (4)PC-->SWITCH,回应EAP-IDENTITY RESPONSE报文,用户将用户名回应给交换机

       (5)SWITCH-->PC,发送EAP-MD5 CHALLENGE REQUEST

       (6)PC-->SWITCH,回应EAP-MD5 CHALLENGE RESPONSE

       (7)SWITCH-->PC,根据认证结果发送EAP-SUCCESS或EAP-FAILURE

       以上的第(1)(2)步骤,通过组播触发的方式,代替了本应由用户发起的EAP-START报文。在SP2时,由于用户不主动发起该报文,因此组播触发能够完美地完成认证交互过程。

 

       SP3的客户端已经修改了该属性,此时客户端会不停地发送EAP-START报文,直至用户认证成功。同时,在处理EAP-IDENTITY REQUEST报文时,与SP2也有了很大差异,当其收到交换机发来的第一个EAP-IDENTITY REQUEST报文后[第(1)步],其会记录此状态,如果接下来交换机发出的报文不是EAP-MD5 CHALLENGE REQUEST,SP3的客户端不会象SP2那样继续做出应答,导致以上第(3)步的操作无法完成。

 

       通过修改FIRMWARE来适应微软的这个变化,在新的版本中已经不存在这种问题。如果没有条件升级到新的FIRMWARE,也可以通过修改客户端的默认配置,来保证SP3的表现与SP2一样,这样在不升级FIRMWARE的情况下,也可以正确完成认证。

 

       具体方法如下:

 

 

忆龙2009
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
freeradius 802.1X EAP-PEAP 认证失败问题的解决
perddy的专栏
03-09 2万+
使用freeradius 2.1.12版本测试 EAP-PEAP认证过程中,总是无法认证成功,查看相关的LOG显示, EAP-TLS 和 TUNNEL都已经完成,但是在mschapv2过程中出现报错, 经过检查 default文件中eap和sql相关的配置都配置没有问题;进一步分析LOG,报错位置在 Executing group from file /usr/local/etc/raddb/s
解决windows 激活问题
weixin_43816501的博客
08-29 332
解决windows 激活问题 下载 然后 搞定 重启
忆龙2009:使用EAP-TLS试图连接到RAS服务器时验证失败
忆龙2009
11-19 2923
       当你使用传输级别的安全扩展认证协议(EAP-TLS)连接到远程访问服务(RAS)服务器时,你可能会遇到以下情况之下:反复提示你选择用来进行身份验证的服务器身份验证失败      当满足以下两个条件时,将会出现以上的现象:你正尝试进行远程访问或无线连接(802.1x)客户端计算机存在多台用来进行身份验证的RADIUS服务器      RAS 客户
android 802.1x 认证失败,win10 无线802 1X认证故障处理 以 升级后网络故障常规解决方法...
weixin_39729262的博客
05-31 863
本帖最后由 GSolaris 于 2016-1-21 10:59 编辑【问题现象】当升级Windows10 后无法连接到的 WPA-2 企业网络(尤其是校园网),即使用证书进行服务器端或相互身份的验证 (EAP-TLS,PEAP TTLS)。【解决方案】联系对应的Radius 服务器供应商做TLS1.2的修复。★★ 对于锐捷厂商的客户,锐捷已经对TLS1.2进行了修复,可以拨打锐捷远程支持中心(4...
谈谈windows xp 的IEEE 802.1x 认证
weixin_33834075的博客
08-28 274
某些时候,如果你的网络是属于实用IEEE 802.1x 认证计费的话, 你可以使用windows xp 的网络连接那里的IEEE 802.1x 认证,而不安装服务商提供的专用客户端程序。 具体步骤如下: 网络连接属性/ 认证/ 启用IEEE802.1X, 在EAP类型中选择"MD5-chal...
802.1X认证+DHCP+ACS+Server+Windows+XP
09-11
在本教程中,我们将探讨如何利用802.1X认证结合DHCP(动态主机配置协议)、Cisco ACS(认证、计费和策略服务器)以及Windows XP SP3客户端来构建一个安全的网络环境。 首先,802.1X认证是IEEE制定的一种标准,它...
电脑操作系统克隆版windows xp sp3安装教程.doc
10-10
"电脑操作系统克隆版Windows XP SP3安装教程" 本文档提供了 Windows XP SP3 操作系统克隆版的安装教程,从 BIOS 设置到加载 PE 桌面,涵盖了整个安装过程。下面是从该文档中提取的相关知识点: BIOS 设置 * 在...
WINDOWSXPSP3)下运行的浏览器软件X 浏览器48.0.2.6079
01-22
在IT领域,Windows XP(Service Pack 3,简称SP3)是一个历史悠久的操作系统,它曾经是个人电脑的主流选择。然而,随着技术的发展,Windows XP已经不再受到微软的官方支持,这意味着它不再接收安全更新和功能增强。...
Windows XP Professional SP3 x86 - Integral Edition 2022.9.9
03-03
集成后续补丁的xp sp3 32bit系统,英文语言界面 来源:https://bbs.pcbeta.com/viewthread-1944673-1-1.html
WindowsXP SP3 32位 调试符号表离线包-WindowsXP-KB936929-SP3-x86-symbols-full-ENU.zip
05-17
Windows XP SP3 32位调试符号表离线包详解》 Windows XP Service Pack 3(SP3)是微软发布的针对Windows XP操作系统的重要更新,它包含了大量的安全修复、性能优化以及新功能的添加。然而,对于开发者和系统管理...
802.1X认证失败问题的解决方案
weixin_34221036的博客
03-15 4102
802.1X认证失败,很多情况是,网卡profile的内容与本公司采用认证方式的不匹配造成,在问题机器上重新导入一个符合本公司认证条件的新profile,方可解决此问题: netsh lan add profile c:\x.xml 转载于:https://blog.51cto.com/sukhoi/283897...
windows命令行对无线网络的操作
weixin_44753282的博客
05-16 775
相关命令: //列出所有可用wifi netsh wlan show networks //列出所有可用wifi,并按照bssid划分 netsh wlan show networks mode=bssid //添加配置文件 netsh wlan add profile filename=FILE_NAME //连接wifi netsh wlan connet name=SSID_NAME //导出配置文件 netsh wlan export profile key=clear //列出配置文件 netsh
SourceTree_ssh认证失败
wy小骑士
09-20 1420
出现这样的情况是因为要上传的项目没有进行保存关闭。 这是因为处于打开状态下的文件事临时文件,当提交的时候需要将文件保存关闭,否则就会出现上述的问题。 ...
ssh 连接错误
Sourcelink
11-04 1221
用SecureCRT软件连接出现如下报错:Unable to authenticate using any of the configured authentication methods. 系统是ubuntu。 解决: 在配置文件/etc/ssh/sshd_config 添加一条语句 PermitRootLogin yes
忆龙2009:Windows XP系统中如何部署802.1X
忆龙2009
10-25 2566
      802.11 WLAN 协议并不是非常安全,而且您也做不了什么。但幸运的是,IEEE(以及Microsoft、Cisco和其他行业领先的公司)发现了802.11的缺陷;其结果是 ,IEEE 802.1x标准为无线局域网(WLAN)和普通局域网提供了一套坚固得多的身份验证和安全性机制。您可以使用Windows 2000或Windows Server 2003域控制器和Windows XP
freeradius使用中的错误总结
weixin_34302561的博客
04-22 1146
为什么80%的码农都做不了架构师?>>> ...
vs2010错误:验证时出错。HRESULT = '8000000A' 的解决办法
热门推荐
简约而不简单
03-15 1万+
在VS2010中,当为Windows窗体应用程序添加一个安装项目后,如果项目生成时出现以下错误: 验证时发生错误。HRESULT = '8000000A“ 解决的办法是:使用记事本或其他文本编辑器打开Setup.vdproj文件(注意,这个文件位于你的安装项目里面哦),删除以下行: "SccProjectName" = "8:" "SccLocalPath" = "8:" "SccAux
Wi-Fi EAP网络验证过程与Android平台拓展实例(二)
ulangch的博客
05-24 2548
文章参考的是Android 7.1的源码 本文主要研究EAP类型网络的身份验证过程,从而简化Android平台EAP类型网络的身份验证过程。 上篇文章Wi-Fi EAP网络验证过程与Android平台拓展实例(一)已经分析出IOS和Android平台在EAP类型网络认证上的差异,即提供给认证服务器的加密方法不同。那么这篇文章就通过分析Android源码来大概了解下整个认证过程。 ...
W/System.err: java.io.FileNotFoundException: null/WUM0MGXULT_20231930400_01D_05M_ORB.SP3.gz: open failed: ENOENT (No such file or directory) W/System.err: at libcore.io.IoBridge.open(IoBridge.java:575) W/System.err: at java.io.FileInputStream.<init>(FileInputStream.java:160) W/System.err: at com.example.poslib.ephdownload.DownloadIGSData.upZipFile(DownloadIGSData.java:734)
最新发布
07-13
根据您提供的错误日志,`java.io.FileNotFoundException: null/WUM0MGXULT_20231930400_01D_05M_ORB.SP3.gz: open failed: ENOENT (No such file or directory)`,这个错误表示找不到文件或目录。 出现这个错误的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值