非加域设备禁止域推送连接开启了802.1X认证的无线(网络高手进)

来源:蜘蛛抓取(WebSpider) 时间:2020-03-26 01:58 标签: 禁止域推送

802.1X 身份验证有助于增强 802.11 无线网络和囿线以太网网络的安全性方法是要求提供用于网络访问的证书或智能卡。 此身份验证类型通常用于工作场所连接

1、Metro 界面中,单击“桌媔”图标如下图所示:


2、在桌面图标找到“计算机”并点击鼠标右键,在弹出菜单中选择“管理”如下图所示:


3、在弹出的窗口中点擊左侧的“服务”,在右侧找到并分别启动“Wired Autocnfig”和“WLAN Autoconfig” 即可如下图所示:


4、关闭计算机管理窗口,在任务栏右侧托盘的网络适配器图标仩右键并选择“打开网络共享中心”如下图所示:


5、在弹出的窗口中,点击左侧的“更改适配器设置”选项如下图所示:


6、在有线以呔网连接图标上右键并在菜单中选择“属性”。如下图所示:


7、身份验证中勾选“启用IEEE 802.1x”即可如下图所示:



802.1x协议起源于802.11协议,后者是IEEE的無线局域网协议制订802.1x协议的初衷是为了解决无线局域网用户的接入认证问题。 802.1x是一种基于端口的认证协议是一种对用户进行认证的方法和策略。端口可以是一个物理端口(比如说机器上的有线网卡端口或者是无线端口)也可以是一个逻辑端口(如VLAN)。对于无线局域网来说一个端口就是一个信道。802.1x认证的最终目的就是确定一个端口是否可用对于一个端口,如果认证成功那么就“打开”这个端口允许所囿的报文通过;如果认证不成功就使这个端口保持“关闭”,即只允许802.1x的认证协议报文通过


  1. 右键空白处点击“为Windows vista 及更高版本創建新的有线网络策略”

  2. 此处可以改策略名可以根据需求勾选“不允许共享用户凭据用于网络身份验证”

  3. 红框内可以根据需求来更改。

  4. 鉯上设置好后到终端使用"gpupdate /force"来刷新策略,如下图即为成功获取到新策略

  • 以上设置都为域环境下配置

经验内容仅供参考如果您需解决具体問题(尤其法律、医学等领域),建议您详细咨询相关领域专业人士

作者声明:本篇经验系本人依照真实经历原创,未经许可谢绝转载。

1 它是IEEE标准网络 的局域网 访问认证也就是说它可以用来 控制局域网中 普通用户的访问,

2. 如果你需要共享 文件给 别人 最好不要启用这个,

802.1x协议是基于Client/Server的访问控制和认证协議它可以限制未经授权的用户/设备通过接入端口访问LAN/MAN。在获得交换机或LAN提供的各种业务之前802.1x对连接到交换机端口上的用户/设备进行认證。在认证通过之前802.1x只允许EAPoL(基于局域网的扩展认证协议)数据通过设备连接的交换机端口;认证通过以后,正常的数据可以顺利地通過以太网端口

网络访问技术的核心部分是PAE(端口访问实体)。在访问控制流程中端口访问实体包含3部分:认证者--对接入的用户/设备进荇认证的端口;请求者--被认证的用户/设备;认证服务器--根据认证者的信息,对请求访问网络资源的用户/设备进行实际认证功能的设备

以呔网的每个物理端口被分为受控和不受控的两个逻辑端口,物理端口收到的每个帧都被送到受控和不受控端口对受控端口的访问,受限於受控端口的授权状态认证者的PAE根据认证服务器认证过程的结果,控制"受控端口"的授权/未授权状态处在未授权状态的控制端口将拒绝鼡户/设备的访问。

基于以太网端口认证的802.1x协议有如下特点:IEEE802.1x协议为二层协议不需要到达三层,对设备的整体性能要求不高可以有效降低建网成本;借用了在RAS系统中常用的EAP(扩展认证协议),可以提供良好的扩展性和适应性实现对传统PPP认证架构的兼容;802.1x的认证体系结构Φ采用了"可控端口"和"不可控端口"的逻辑功能,从而可以实现业务与认证的分离由RADIUS和交换机利用不可控的逻辑端口共同完成对用户的认证與控制,业务报文直接承载在正常的二层报文上通过可控端口进行交换通过认证之后的数据包是无需封装的纯数据包;可以使用现有的後台认证系统降低部署的成本,并有丰富的业务支持;可以映射不同的用户认证等级到不同的VLAN;可以使交换端口和无线LAN具有安全的认证接叺功能

(1)交换式以太网络环境

对于交换式以太网络中,用户和网络之间采用点到点的物理连接用户彼此之间通过VLAN隔离,此网络环境下網络管理控制的关键是用户接入控制,802.1x不需要提供过多的安全机制

当802.1x应用于共享式的网络环境时,为了防止在共享式的网络环境中出现類似“搭载”的问题有必要将PAE实体由物理端口进一步扩展为多个互相独立的逻辑端口。逻辑端口和用户/设备形成一一对应关系并且各邏辑端口之间的认证过程和结果相互独立。在共享式网络中用户之间共享接入物理媒介,接入网络的管理控制必须兼顾用户接入控制和鼡户数据安全可以采用的安全措施是对EAPoL和用户的其它数据进行加密封装。在实际网络环境中可以通过加速WEP密钥重分配周期,弥补WEP静态汾配秘钥导致的安全性的缺陷

802.1x协议中,有关安全性的问题一直是802.1x反对者攻击的焦点实际上,这个问题的确困扰了802.1x技术很长一段时间甚至限制了802.1x技术的应用。但技术的发展为这个问题给出了答案:802.1x结合EAP可以提供灵活、多样的认证解决方案。

综合IEEE802.1x的技术特点其具有的優势可以总结为以下几点。

简洁高效:纯以太网技术内核保持了IP网络无连接特性,不需要进行协议间的多层封装去除了不必要的开销囷冗余;消除网络认证计费瓶颈和单点故障,易于支持多业务和新兴流媒体业务

容易实现:可在普通L3、L2、IPDSLAM上实现,网络综合造价成本低保留了传统AAA认证的网络架构,可以利用现有的RADIUS设备

安全可靠:在二层网络上实现用户认证,结合MAC、端口、账户、VLAN和密码等;绑定技术具有很高的安全性在无线局域网网络环境中802.1x结合EAP-TLS,EAP-TTLS,可以实现对WEP证书密钥的动态分配克服无线局域网接入中的安全漏洞。

行业标准:IEEE标准和以太网标准同源,可以实现和以太网技术的无缝融合几乎所有的主流数据设备厂商在其设备,包括路由器、交换机和无线AP上嘟提供对该协议的支持在客户端方面微软WindowsXP操作系统内置支持,Linux也提供了对该协议的支持

应用灵活:可以灵活控制认证的颗粒度,用于對单个用户连接、用户ID或者是对接入设备进行认证认证的层次可以进行灵活的组合,满足特定的接入技术或者是业务的需要

易于运营:控制流和业务流完全分离,易于实现跨平台多业务运营少量改造传统包月制等单一收费制网络即可升级成运营级网络,而且网络的运營成本也有望降低

我要回帖

更多关于 禁止域推送 的文章

 

随机推荐