忆龙2009:使用EAP-TLS试图连接到RAS服务器时验证失败

最新推荐文章于 2024-09-16 22:24:12 发布
最新推荐文章于 2024-09-16 22:24:12 发布
阅读量2.9k 收藏
点赞数
分类专栏: 安全 文章标签: 服务器 扩展 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/elong_2009/article/details/4838357
版权

       当你使用传输级别的安全扩展认证协议(EAP-TLS)连接到远程访问服务(RAS)服务器时,你可能会遇到以下情况之下:

  1. 反复提示你选择用来进行身份验证的服务器
  2. 身份验证失败

      当满足以下两个条件时,将会出现以上的现象:

  1. 你正尝试进行远程访问或无线连接(802.1x)客户端计算机
  2. 存在多台用来进行身份验证的RADIUS服务器

      RAS 客户端的计算机或使用无线 (802.1x x) 连接的客户端计算机,默认情况下使用 EAP-TLS 身份验证时都会校验服务器证书。 这样可以防止用户对服务器进行恶意连接。 但是,可使用的只有单个的服务器名称及单个根证书。 客户端计算机试图连接到第一个可用的服务器。 在存在多个RADIUS 服务器的网络环境,802.1x 计算机身份验证因此可能会失败。 由于检测到存在多台服务器,系统还可能反复提示您进行身份验证。

 

     

      使用下面的热补丁可以修复此问题: http://support.microsoft.com/hotfix/KBHotfix.aspx?kbnum=313695&kbln=en-us

 

 

 

 

忆龙2009
关注
专栏目录
Wi-Fi CERTIFIED---EAP-TLS认证错误
lme525的专栏
01-22 3191
一个合格的Wi-Fi产品,应该经过Wi-Fi认证,因为认证能确保无线电脑设备之间具有经过测试及证实的互操作性;这项认证让消费者和企业了解贴有Wi-Fi标志的无线局网产品都通过严格的互操作性认证要求,因此能够放心购买产品。Android4.1.2项目在进行认证,测试手机能否连接到加密方式为 802.1xEAP的AP,测试失败了,返回 DUT cannot import the server c
freeradius 802.1X EAP-PEAP 认证失败问题的解决
perddy的专栏
03-09 2万+
使用freeradius 2.1.12版本测试 EAP-PEAP认证过程中,总是无法认证成功,查看相关的LOG显示, EAP-TLS 和 TUNNEL都已经完成,但是在mschapv2过程中出现报错, 经过检查 default文件中eap和sql相关的配置都配置没有问题;进一步分析LOG,报错位置在 Executing group from file /usr/local/etc/raddb/s
忆龙2009:Windows xp sp3采用EAP-TLS协议进行认证,启动过程认证失败
忆龙2009
11-19 3125
       如果你正在使用一台安装了Windows xp sp3的电脑访问网络,你可能会遇到以下问题:一些组策略不能应用到计算机上不能安装某些通过Windows软件更新服务(WSUS)进行部署的更新一些启动脚本不能按预期执行      这些问题会发生在操作系统在启动过程中采用EAP-TLS进行第一次验证.当再次进行身份验证,验证能够成功并可以登陆到系统,但是在系统启动
802.1X认证方法和EAP综述
全网:架构师研究会
05-20 722
企业使用802.1X身份验证来管理其无线局网,该过程依赖于可扩展身份验证协议及其各种类型。IEEE 802.1X标准提供了用于管理无线LAN使用网络接入框架。但是802.1X仅仅是携带某种类型的可扩展身份验证协议的信封。在本文中,我们比较了802.1X使用的流行EAP类型、每种类型支持的身份验证方法、已知漏洞和合适的使用环境。802.1X和EAP的工作原理802.1X协议使用以下三个组件进行身...
80211无线网络权威指南(六)之用户身份验证
weixin_50795704的博客
12-05 1023
一、可扩展身份验证协议EAP 802.1X的基础是EAP,它是一种简单的封装方式,可适用于任何链路层。有两种EAP:一种用于无线网络,另一种用于LAN连接,通常称为 EAP over LAN(EAPOL)。EAP的基本架构如下图所示,这样的设计就是为了能够运行在各种链路层中以及使用各种身份验证方式。 EAP的封包格式 在PPP(点对点)链路上使用,是通过PPP帧来承载,协议编号为0xC227,两种EAP在结构上只有头部不一样,具体结构如图: Code:代表EAP封包的类型,长度1字节,封包的Data必
高级RAS编程,VC++的源代码实现
06-02
在IT领,远程访问服务(RAS,Remote Access Service)是一种允许用户通过网络连接到另一台计算机或网络的服务。RAS编程通常涉及到网络通信、协议处理、身份验证和加密等核心概念,对于开发网络应用程序至关重要。...
2023-2024#省赛理论考试
最新发布
2302_76838247的博客
09-16 1103
SYN Flood的防御通常涉及更底层的技术,如限制TCP半连接数(A)、源认证(B)以确认发起请求的真实来源,以及针对不同攻击类型采用特定的防御机制©,比如源认证和流量限流等。特别是在WPA、WPA2和WPA3等安全协议中,通过EAPOL四次握手等机制,AP和STA之间会生成用于加密和解密数据的临密钥(如PTK和GTK),从而确保数据传输的安全性。主要就是MAC地址的检测。在无线通信,特别是Wi-Fi通信中,信道带宽的扩展是通过将多个较窄的信道捆绑在一起来实现的,以提高数据传输速率和吞吐量。
802.1x认证技术简介
frankzyw的专栏
03-28 1032
1 背景  以太网的高性价比和媒体的特性使其逐渐成为家庭、企业局网、电信级城网的主导接入技术,而且随着10 Gbit/s以太网技术的出现,以太网技术在广网范围内也将获得一席之地,电信运营商和宽带接入提供商开始提供基于以太或纯以太的接入业务。对于以太网络中多数业务来说,运营商无法从物理上完全控制客户端设备或者媒介。运营商要实现对宽带业务的可运营、可管理,就必须从逻辑上对用户或者用户设备进行控制
IT英语4-计算机英语缩写术语
weixin_30394633的博客
04-20 7769
IT英语4-计算机英语缩写术语 1、CPU3DNow!(3D no waiting,无须等待的3D处理)AAM(AMD Analyst Meeting,AMD分析家会议)ABP(Advanced Branch Prediction,高级分支预测)ACG(Aggressive Clock Gating,主动钟选择)AIS(Alternate Instruction Set,交...
[ 笔记 ] 计算机网络安全_7_虚拟专网技术
Formy7的博客
05-28 1630
VPN技术
忆龙2009:windows xp sp3 新版802.1x客户端默认属性改变引起的认证失败
忆龙2009
09-19 4750
       问题现象:某公司系列交换机,在启用组播触发功能的情况下,在windows xp sp2自带的客户端认证成功,但是客户端升级到windows xp sp3之后,出现认证失败现象。在弹出用户密码窗口,即使所输入的用户名密码正确,但是第一次都会提示失败,需要输入第二次才能够成功。        微软公司的解释是,SP3对802.1x客户端的默认属性进行了修改,两个版本的客户端在对
Wi-Fi EAP网络验证过程与Android平台拓展实例(一)
ulangch的博客
05-24 4065
Wi-Fi EAP网络验证过程与Android平台拓展实例 本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 ...
EAPOL
printf_mylife的专栏
02-18 1万+
EAP(Extensible Authentication Protocol),可扩展认证协议,是一种普遍使用的支持多种认证方法的认证框架协议,主要用于网络接入认证。该协议一般运行在数据链路层上,即可以直接运行于PPP或者IEEE 802之上,不必依赖于IP。EAP可应用于无线、有线网络中。          EAP的架构非常灵活,在Authenticator(认证方)和Supplicant(客
802.11X用户身份验证 EAPOL
CSDN博客
10-12 2104
802.1X EAPOL
支付宝RSA验证失败的问题
u012315717的专栏
08-03 6688
最近在做关于app支付相关的接口,但是在支付宝RSA验签中卡住了。在网上看了很多相关的资料,也问了很多的朋友,结果还是验签不成功! 开始从头梳理找问题。认真对比了支付宝官方提供的返回字段与实际返回的字段,发现多了一个键名为 r 的参数。在验签的候,过滤掉这个参数就行了!
证书认证失败问题
chris的专栏
07-23 3650
客户端使用USBkey进行802.1x认证认证协议为有EAP-TLS认证
Wi-Fi EAP网络验证过程与Android平台拓展实例(二)
ulangch的博客
05-24 2572
文章参考的是Android 7.1的源码 本文主要研究EAP类型网络的身份验证过程,从而简化Android平台EAP类型网络的身份验证过程。 上篇文章Wi-Fi EAP网络验证过程与Android平台拓展实例(一)已经分析出IOS和Android平台在EAP类型网络认证上的差异,即提供给认证服务器的加密方法不同。那么这篇文章就通过分析Android源码来大概了解下整个认证过程。 ...
ssh登录提示RSA Host key认证失败的解决方法
热门推荐
守着阳光守着你的专栏
07-11 3万+
【问题描述】 今天用ssh命令登录一台此前连接过的服务器失败,出现下面的错误提示 【问题分析】 从提示看,很明显,是RSA key不匹配。 根据提示查看本机/home/user/.ssh/目录下,查看有如下3只文件: id_rsa id_rsa.pub known_hosts 从文件名及查看文件内容可以看出: 1,前两个是用ssh-key
如何快速验证POE?
virtualization_的博客
10-15 553
随着5G网络的兴起,万物互联已经从概念专为现实,在需要双绞线连接上网的设备中,有很多设备已经转向POE供电,比如门禁系统、打卡系统、监控系统、无线系统还有工业制程上的各类传感器,由于为这些小的终端独立供电非常麻烦,又存在安全隐患,既然终端已经连接了双绞线,用POE方案就完美解决了终端设备供电难题,简单、实用、经济又安全。 问题来了,越来越多的终端设备需要POE供电,一个24口POE交换机甚至是48口POE交换机到底能同给多少终端设备供电呢?POE交换机能提供点总功率是一个瓶颈,但问题是总不能人为的去计算各
Freeradius教程:EAP-TLS配置实现无线用户多级CA认证
- 完成上述配置后,进行实际的Wi-Fi连接测试,确保用户可以使用带有EAP-TLS证书的设备成功接入网络,并验证无线认证过程是否顺畅且安全。 总结来说,本文档提供了一套详尽的步骤,帮助读者在开源Freeradius环境中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值