A. 如何用802.1x和EAP连接局域网客户端
我需要一台专用的机器用来作为认证服务器并在局域网机器和无线设备上安装数字签名吗? 专家解答: 是的,802.1X支持各种认证方法和用户数据库,并且能被用来在相同的核心网络中为有线和无线局域网做认证。 在你的例子中,你需要基于已有的用户帐号和密码来认证用户。这就要求你有一台认证服务器,但这台服务器未必是专用的机器。比如,你可以在你的Windows主域控制器PC上运行一个RADIUS服务程序(如FreeRADIUS)。这台PC不一定是一台活动目录服务器,但它必须有一个包含所有合法的用户名及密码的列表。如果你不希望使用Windows域,你可以在你的RADIUS服务器上创建一个本地用户列表。 一旦你有了认证服务器和用户列表,你需要配置你的AP来中继802.1X的访问请求到这台认证服务器——这通常意味着在每个AP上配置认证服务器的IP地址和RADIUS的密码,同时使用相同的密码和属于你AP的IP地址范围来配置认证服务器。 最后,你需要选择一个EAP类型来支持用户名/密码认证。在Windows XP系统组成的网络里,最简单的EAP类型就是配备MS-CHAPv2的受保护的EAP(PEAP)。这种类型的802.1X客户端软件(被称为请求者)已经被包含在Windows XP SP2内,因此你无须为每个客户端做认证。但是,你的认证服务器需要对自身的认证,你需要配置客户端来识别和接受这台服务器的认证。自签名的认证可以使用开源代码如OpenSSL来生成。 一旦你配置好了所有这些,你就需要配置你的AP和以太网交换机来对所有连接要求使用802.1X。每个客户端(有线或者无线)在尝试连上局域网时,在获得一个IP地址可以和其它系统通信前,都被要求输入用户名和密码。 注意并不必要要求每个系统都使用802.1X来和你网络中的其他系统通信——只是在每个系统需要使用一个有效地址连接时才必要。比如,你可以将以太网客户端直接插入到未控制的局域网端口中,同时要求无线客户端使用WPA-Enterprise(802.1X)。只有无线客户端需要使用802.1X;有线客户端将使用未认证的方式访问网络。但是,当流量进入到那个网络,到达链路层时会访问相同的网络,并接受相同的访问控制。比如,如果一个特别的服务器在使用文件共享时要求用户登录到Windows域中,那么有线和无线客户端都要这么做,无论它们如何接入到网络中。 查看本文国际来源>>
B. 你好。我的无线路由器802.1xEAP,怎么连接无线网。
先在路由器上设置ssid,然后设置登录密码,你就可以连接无线网了。
C. A520可以搜索到公司的802.1x EAP 网络,但是连接不上,EAP 方法是PEAP,阶段2 身份验证都试过了,还是没用
802.1x EAP加密的wifi网络需要输入正确的用户名和密码才可以正常连接,请联系您公司的网络管理人员。
- 安全: 802.1x Enterprise
- EAP 方式: PEAP
-二级鉴权利: MSCHAPV2
- 用户名: yourusername
- 密码: yourpassword
D. 如何手动连接802.1x EAP证书加密WIFI
手动设置方法参考如下,
SETP 1:提取 证书
这一步是关键,之所以网上基本上找不到手动方式连接通过802.1x EAP 证书 加密的WIFI 是因为通常来讲,用第三方连接工具会帮你自动把所需要的证书导入到了你的系统中,但被标记为了不可导出私钥状态,因此你也没法获得到它。但通过Github大法一搜,还真被我搜到了一个项目,名叫jailbreak,通俗易懂,反正作用就是能够导出Windows下被标记为不可导出私钥的证书,这样一来最大的障碍就轻松扫除了,该项目从提交日志来看是近半年才开发出来的,所以在之前都是无法想象的事,不过有了这一工具后细细一想,越想越怕。。。是微软的漏洞么?
jailbreak用法也很简单,下载整个项目,复制jbcert.bat文件到binaries文件里,然后运行jbcert.bat,稍等片刻就会打开和运行“certmgr.msc”命令一样的界面,只不过这时候,所有被标记为不可导出私钥的证书都变成了浮云,快快导出成pfx文件吧。项目地址 点这里 。
SETP2:使用证书连接 WIFI
这时候第三方连接工具已经没有了利用价值,可以果断卸载之。以下是Windows和Android两个系统的证书使用方式:
Windows
a.导入证书,双击pfx文件然后按向导提示导入。
b.创建连接点,打开网络和共享中心——管理无线网络(XP的童鞋自行脑补)——添加——手动创建网络配置文件,填写网络名(SSID),安全类型选WPA2-企业,然后下一步至完成。
c.设置连接点,右键属性刚刚创建的无线连接点,点安全,在选择网络身份验证方法选择“Microsoft:智能卡或其他证书”,然后确定。
d.连接刚刚设置的无线点,会弹出证书选择对话框,选择导入的证书名,点确定,就连接上了,如果提示证书不受信任,就直接忽略继续连接。
Android
a.导入证书,复制pfx文件到用户 手机存储根目录 下(/sdcard), 更改后缀名为p12 ,然后进入设置——位置和安全——从USB存储器安装,输入完证书密码后就成功导入了。
b.设置连接点,在WLAN设置里选择需要连接的802.1x EAP加密连接点,设置EAP方法为TLS,用户证书选择刚刚导入的证书,身份填写任意字符, 但不能不填写 。
c.连接刚刚设置的无线点,点存储后应该很快就能连接上了。
希望采纳
谢谢
E. 康佳电视如何连接wifi步骤
康佳电视连接wifi步骤:
1、无线连接需要匹配: 无线网卡( 无线网卡需用户购买匹配,若内置WIFI则无须无线网卡)、无线路由器 、电脑、网络电视机。
2、设置路由器的加密参数。建议您采用WEP加密方式,设置如下:认证方式选择Open, WEP加密选择64Bit, 密钥方式选择ASCII, 密钥任设一个即可,密码需设置5位。或者采用WPA加密方式,设置如下:密码类型选择TKIP, PSK/EAP选择PSK,密码需设置8位。密码建议纯数字。
3、打开电视进入设置网络无线设置-SSID 选中您家路由器的名称,会有一个对话框弹出,提示您填写密码,输入好后先点击设置,再点击连网检测。若电视提示网络已恢复/网络已连接,表明电视已经连网成功。
F. 请问lumia 920 如何添加EAP验证方式的无线WIFI网络
建议尝试以下方法添加无线网络:进入手机的设置 –系统 – WLAN –高级 –点击【+】创建一个无线连接。
G. 睿易eap202设置方法
三个步骤非常简单。
1、打开浏览器,输入路由地址;
2、通过用户名以及密码登陆;
3、选择上网方式,设置无线名称和密码即可。
睿易无线网怎么设置:
1、宽带网络的总线连接路由器的口,路由器的口连接电脑;
2、启动设备后,打开浏览器,在地址栏中输入192.168.1.1进入无线路由器设置界面,如进不了请翻看路由器底部铭牌或者是路由器使用说明书,不同型号路由器设置的默认。