我有一个新的Aironet 1260.我读过,我不应该设置无线WEP。 任何build议如何configuration? 我应该设置802.1X? 我假设我需要设置一个半径服务器。 我应该从哪里开始?
我正在尝试通过Radius为我的networking创build一个身份validation系统。 最后,我希望networking上的所有机器都可以在访问任何其他networking资源之前使用Radius进行身份validation,并且希望能够logging每台机器的活动。 现在,婴儿的步骤。 我有一台运行Ubuntu的Linux服务器,它连接到TP-LINK非托pipe交换机。 连接到一个TP-LINK非托pipe交换机(以后这可能是一个问题?),我有一台运行Ubuntu的服务器,RADIUS已成功安装,并在本地主机,运行Vista的Windows笔记本电脑以及Macbook Pro上运行。 交换机为每台机器分配一个这样的IP:169.254.108.110。 至less在Macbook Pro和Ubuntu服务器之间,他们可以互相ping通。 现在,我如何使用我的Macbook Pro在我的Ubuntu服务器上使用Radius进行身份validation?
在configuration了802.1xconfiguration的networking和在域中configuration的samba服务器中,我有一个radius服务器,用于为用户(使用LDAP)针对samba域委派身份validation。 半径定义了用户应该访问哪个VLAN。 我试图将Windows Vista企业版放在同一个networking中,但是它在尝试在802.1x中对networking进行身份validation之前尝试login域,并且找不到任何login服务器。 在半径日志中,我看到机器尝试使用“主机/”进行身份validation。 Vista企业是否要求我把它放在一个可以访问login服务器的networking中? 在此先感谢JoãoMiguel Neves
我正在尝试使用Windows Server 2008 NPS来针对我们的思科交换机提供802.1x身份validation。 该设置适用于本地域用户,我现在试图将其与外部组织Kerberos系统集成。 我已经使用ksetup添加了相关条目,在Kerberos系统中configuration了一个信任关系,并为testing用户设置了一个名称映射。 我现在可以对Windows Kerberos进行身份validation,而不会出现任何问题。 现在我想能够在NPS机器上使用Kerberos进行身份validation。 在支持802.1x的客户端上,使用本地域凭据允许我访问networking。 如果我使用Kerberos凭据并在“Logon domain”设置为正确值的情况下使用Kerberos凭据,并且短暂暂停后拒绝访问,则立即拒绝访问。 与“login域”设置,NPS服务器logging身份validation尝试被拒绝,因为“在RADIUS消息的用户名属性中指定的域不存在”。 对不起漫长的漫步。 我希望对某人有意义。
有没有一种方法来匹配VLAN ID和redirect这种HTTP通信到networking服务器(?? iptables)? 而在web服务器,根据VLAN ID重写URL? 我需要这样的事情,因为我们的networking使用802.1x实现了多个VLAN,我们想要显示一些“禁止”的用户特定的网页。 感谢任何想法和见解, 问候,
我挥霍了一下,买了一台HP / 3com 9552 802.11a / b / g / n接入点。 像大多数企业级接入点一样,它具有非常细致的configuration选项。 我敢肯定,我已经使用PSK对CCMP / TKIPencryption的WPA / WPA2进行了正确的configuration。 我所有的笔记本电脑和智能手机都可以轻松地连接到使用802.11g,2.4 GHz的n和5 GHz的n。 但我的Roku XDS盒子根本不能连接。 当尝试进行时,AP报告“端口安全违规”。 由于大多数其他设备可以连接没有问题,我怀疑这个问题是与Roku。 但也许在AP上有一些设置,我可以调整它的工作。 AP上没有其他的特殊configuration。 有人能指出我正确的方向来debugging和纠正问题吗?
我只是添加这个.ldf文件MSbuild议用于扩展Windows Server 2003 GP的Microsoft AD Extenstions ,以支持Wired上的802.1x安全策略。 这两个文件成功安装,但我无法在Win2k3 GPO中find任何更改。 那些政策去哪里? 在Win2k3 R2 DC和Windows XP SP3中实施此协议802.1x是否有任何build议?我们希望使用有线和仅计算机策略。
我们正在考虑在有线/无线networking上实施802.1x。 我正在寻找的是一个可以充当请求者的设备,一旦在networking上进行authentication,就能够从任何下游连接的设备传递stream量。 这样做的要点是允许将正确预configuration的设备提供给客户端用户,客户端用户可以连接设备下游的任何设备。 我们将能够pipe理设备上的聚合stream量,而不用担心远端的连接。 我在做梦吗; 每个设备都支持这个,我只是不知道或者是现实中间的某个地方?
我正在做一些关于802.1x有线validation的研究,这里有单点login域用户名/密码用于802.1xvalidation。 最初用户通过VLAN连接到networking,没有DHCP或任何networking资源的访问。 基本上只有有线接口可以得到authentication,因为EAPOL不需要交换任何第三层信息。 这工作正常 – 在802.1xauthenticationnework接口被授予完全访问权限之后,通过将其丢弃到另一个使用DHCP的VLAN和所有需要的东西来完成。 但我不知道如果用户尝试在没有凭据caching的计算机上进行身份validation会发生什么情况,因为用户无法访问任何域资源,除非有线接口已通过身份validation。 所以我的问题 – 当用户在初始login时input域凭证将login到域之前执行802.1x身份validation? 因为如果最初Windows会尝试用户login,然后执行802.1xvalidation,它肯定会失败,因为没有成功的802.1x计算机无法访问域/ AD资源。 谢谢!
我有一个现有的802.11n WLAN路由器作为其上行WAN连接(路由器A)的以太网连接。 我想获得另一个802.11n WLAN路由器(路由器B),并使用路由器A作为其上行WAN连接。 路由器B需要通过具有WPA2安全性的802.11n连接到路由器A. 这可能吗? 任何WLAN路由器都支持连接到另一个WLAN路由器作为其上行WAN连接的概念? 谢谢。