我们运行一个Radius服务器(运行NPS的Windows Server 2008 R2)。 我的目标是通过networking信息将GPO推送给无线用户。 我成功地使用Windows 7客户端,iOS客户端和Android客户端来做到这一点,但是Windows XP却很适合。 我正在使用Ubiquity UniFi APs: http ://www.ubnt.com/unifi 为此创buildGPO时,我将用于Vista和W7客户端的所有设置都镜像到了我的XP客户端的设置中,但XP将无法连接。 我没有给出任何错误信息; XP只是坐在那里。 我也尝试在XP机器上手动创build一个无线configuration文件,我也无法让他们以这种方式连接。 我的XPtesting客户端正在运行SP3。 我已经尝试过所有我能想到的事情,并试图在网上find信息。 有任何想法吗?
我正在阅读关于802.1X,主要在维基百科,但不能完全得到它。 所以这是一个非常基本的问题: 什么意思,当他们说802.1X是“基于端口”?
为了validationWiFi客户端,我使用configuration为在Active Directory环境中检查用户凭据的FreeRADIUS服务器。 目前,拥有有效帐户的所有用户都经过身份validation,但是我希望在Active Directory中的一个组中configuration的特定用户组是唯一允许访问的帐户。 如何configurationFreeRADIUS以允许Active Directory中定义的特定组被RADIUS服务器接受? FreeRADIUS安装在CentOS 6.5上,我不使用MySQL服务器进行configuration。
我想知道如何与EAP-TLS共享一个WPA2企业networking,使用一个通用的证书来validation用户。 他们共享相同的证书。 恐怕他们可以互相监视。 那可能吗? 在EAP-TLS中,客户端是否使用自己的证书或其他会话密钥encryption其数据包? 实际上,WPA2中的数据包都是encryption的,但是如何呢?
我使用FreeRadius和带有802.1xauthentication的Ubitquiti WiFi AP,使用EAP-TLS(基于客户端/服务器authentication的authentication)。 这对于静态VLAN(即在AP上指定)运行良好。 我想将VLAN分配卸载到Radius,以便不同的用户可以分配到不同的VLAN。 我不知道如何使用EAP-TLS来做到这一点。 我在网上find的所有文档都使用用户文件,但使用其他EAP方法。 所以,我把它放在我的/ etc / freeradius / users文件的顶部: DEFAULT Tunnel-Medium-Type = 6 Tunnel-Private-Group-ID = [12], Tunnel-Type = VLAN 但是没有VLAN由Radius分配。 我不确定该从哪里出发。 也许我需要在/etc/freeradius/eap.conf中的tls部分内容来告诉它使用用户文件? 帮助表示赞赏,谢谢!
我阅读这个知识库文章: http://kb.vmware.com/selfservice/microsites/search.do?cmd=displayKC&docType=kc&externalId=1003806&sliceId=1&docTypeID=DT_KB_1_1&dialogID=395552540&stateId=1%200%20395566747 和这个kb文章: http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1004074 目前的设置:简单的“虚拟机networking”没什么奇特的。 vswitch0的vlan ID设置为none(0),负载均衡设置为端口ID。 在物理交换机上,再没有任何花哨的,未标记的端口。 我想设置现有的端口与另一个VLAN以及默认/无标记。 我可以在我的物理交换机上通过将端口添加到标记的/ 802.1q VLAN ID来做到这一点。 所以这个端口将同时标记(在该vlan上)和未标记的(默认vlan)stream量。 我有的问题是如何在VMWare中正确地做到这一点。 作为新的vNetwork分布式交换机创build新的networking(在库存,networking中)吗? 如果是这样,我select4.1版本吗? 我想我正在寻找演练,因为知识库文章比VMWare本身更多地讨论了物理交换方面。 底线:我想要做的就是允许虚拟机通过现有物理交换机端口(VLAN标记为v12)进行通信,这些物理交换机端口是当前未标记的端口到vswitch0。
我已经在KVM桥接networking中做了很多关于VLAN标记的内容,但是对于需要标记什么(物理networking设备或连接到这些设备的网桥)以及VM guest虚拟机是否需要标记它是内部设备,或者当访客虚拟NIC连接到带标记的网桥时发生在主机端。 免责声明 :我根据从一些博客条目/技术页面中挑选出的点点滴滴做出了一些假设。 像很多事情一样,完成这个任务似乎有许多方法。 如果我完全不正确,有人知道一个好的指导,给我的url,我会修改我做了什么,如果它不起作用回来 我有一些KVM虚拟主机(包括他们的客人)当前连接到一个networking。 我想细分一下,这样就有了一个逻辑上独立的networking供less数客人使用(但并不明显)。 我已经做了很多关于如何完成这个任务的阅读,但是对实际过程有一些基本的问题。 设置: kvmhost1 为eth0 BR0 kh1guest1 eth0(连接到kvmhost1 br0) kh1guest2 eth0(连接到kvmhost1 br0) kvmhost2 为eth0 BR0 br0.10(标记为VLAN10) kh2guest1 eth0(连接到kvmhost2 br0) kh2guest2 eth0(连接到kvmhost2 br0.10) kvmhost3 为eth0 BR0 br0.10(标记为VLAN10) kh3guest1 eth0(连接到kvmhost3 br0) kh3guest2 eth0(连接到kvmhost3 br0.10) 我在这里做一些假设: 所有主机/客人都需要启用802.1q 所有需要访问标记VLAN的主机都需要一个额外的桥接器,标记在VLAN上 任何需要访问标记VLAN的访客虚拟机需要将其networking连接到标记的网桥(主机上的br0.10) 请原谅我的无知,但是我对VLAN的了解还是非常有限的,到目前为止,我只是在物理层面上处理过这些问题(NIC转换为VLAN交换端口) 任何帮助将是伟大的,甚至是一个指导正确的方式来完成这一点。
我们正在为所有有线客户端使用802.1X。 我们在Server 2008R2上使用NPS作为我们的Radius服务器。 我们所有的Windows客户端只使用本地CA颁发的计算机证书进行身份validation。 问题是我们的CTO使用一个mac,所以我们需要能够让他的Mac和任何其他未来的mac在我们的networking上工作。 search各种论坛,我可以看到许多人已经使用PEAP协议为无线networking工作,但是我们想要使用EAP-TLS。 有没有人得到这个工作,如果是这样的? Mac正在运行所有更新的OSX Lion。 我试图从testing计算机中导出计算机证书,并将其导入到mac,但这没有奏效。
我们正在企业环境中的Windows 7机器上实施WiFi。 机器应该能够通过WiFi(login前)以及用户(login后),通过WiFilogin域。 除了两件事外,我们有一切正常工作: 1)有时login脚本不运行2)用户VLAN有时与机器vlan不同,在用户login后没有发生DHCP更新。 我很清楚,通过使用802.1x Wireless Vista GPO下的“单点login”选项可以解决这两个问题,并且在用户login之前立即设置无线连接,并启用“此networking使用不同的VLAN进行身份validation机器和用户凭证“ 如果我在实验室中启用这些GPO设置,计算机会在用户login之前进行身份validation并获取WIFI,所以当显示login框时,即使它已经连接(即将连接到“Windows”应该可以?)。 input用户凭证,并进入“正在连接”屏幕,挂起10秒钟,以“无法连接到,正在login…”失败。 桌面启动,然后用户重新进行身份validation,而不是自己的机器,但是到了那个时候,我们在用户login之前打败了WiFi SSO。 同样,到目前为止,似乎没有DHCP续订,并且用户仍旧卡住新VLAN的错误IP地址。 出现“正在连接”屏幕时,在AP或Radius服务器上没有任何迹象表明在input凭证后,直到域login后才会发生任何事情。 此外,在启用此策略的情况下,有时窗口会无限期挂在黑屏上,直到禁用无线NIC为止。 我错过了什么? build议非常感谢… / P
我有定制的路由器,基于Intel D510MO主板上的Slackware 13.37就可以了。 我使用hostapd-2.0和iptables使其充当路由器。 客户端是一台带有Windows 7的笔记本电脑。 路由器和笔记本电脑都有Atheros AR5BXB72迷你pci-e无线网卡。 当configuration为802.11g时,基本上没有问题 – 它稳定并且可以全速工作,约为2.7 MB / s(=〜21 Mbps),对802.11g来说似乎没问题。 当它被configuration为802.11n时,有趣的事情开始发生: 我国的网页似乎全速开启< – OK speedtest.net报告本地服务器的速度为75-95 Mbps(100Mbps Internet连接)< – 确定 speedtest.net的报告,下载速度高达3-4 Mbps,为外国服务器上传7-9 Mbps < – 为什么? 在我国以外的其他地方(例如下载大文件)的工作速度为300-400 KB / s < – 为什么? 我试过了: Googlesearch了很多… 客户端上的各种驱动程序(Windows) 在路由器上更新驱动程序(Linux) 即使BSS重叠,也要更新hostapd以强制在40MHz下工作 Windows上的驱动程序 – 尝试了Windows Vista默认驱动程序(来自Windows Update的Win7安装)以及来自atheros.cz(9.0.0.173,9.1.0.314,10.0.0.45,10.0.0.221)的驱动程序 – 除了闪烁的橙色WLAN状态LED。 Linux上的驱动程序 – 使用compat-drivers包更新ath9k驱动程序。 802.11n曾经是不可用的,因为它是非常不稳定的,例如,通常只有一半的网页加载,或大多数的图像没有加载。 我也尝试ping一些外国主机 – […]