- 1、本文档共8页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
与Windows域认证的结合研究(智能卡方式)
Gazali于N2006-11-22
因工作原因,本文限定于“证书”认证方式,证书来源可以从Windows的
证书服务,或者第三方CA(本文内证书从第三方CA颁发)。仅供大家技术参考,
欢迎交流与证书相关的技术问题。
目前尚未解决用同一个用户证书一次完成域登陆认证与802.1X认证。
只解决了
z该用户利用域认证缓存进入windows系统后进行802.1X认证(用户证
书);
z登陆时候首先进行计算机认证(计算机证书),打开网络,用户在实现
智能卡登陆域。
MSN:oldduck2002@
1交换机配置
略。可以参考
aaanew-model
aaaauthenticationdot1xdefaultgroupradius
aaaauthorizationnetworkdefaultgroupradius
dot1xsystem-auth-control
radius-serverhostauth-port1812acct-port1813keyradius_string
interfaceFastEthernet0/1
switchportmodeaccess
dot1xport-controlauto
dot1xmax-req3
spanning-treeportfast
AD域中计算机及用户“允许拨入”
安装部署过程略。
将各计算机加入到本域内。并在“AD用户与计算机”中的“computers”中
各计算机属性中的“拨入”项选择“允许拨入”。
以后生成的各用户也需要“允许”“拨入”。
3AD发布用户证书
3.1颁发用户证书
普通操作,颁发支持微软域登陆的USBKEY证书。此处发布用户证书,同
时在域内创建该域用户。
3.2颁发计算机证书
1、在RA系统(此处为第三方证书体系,可以采用MS的证书体系)内颁
发“计算机证书”,证书里面“计算机名称”为类似
ABC.MYDOMAIN.COM,须与真实计算机名称完全一致。GUID可以通
过微软AD浏览工具获取。
、在各计算机上安装证书,必须通过控制台方式,将该计算机证书安装
在“本地计算机”证书存储区中。
IAS配置
安装忽略。
4.1将IAS注册进AD
“管理工具”Æ“Internet验证”Æ控制台Æ右击“Internet验证服务”Æ
选择“在AD中注册服务器”。
4.2配置radius客户端
此处radius客户端即为交换机。
新建radius客户端Æ命名Æ设定交换机IP、通讯共享密钥(与交换机设置的
共享密钥一致)Æ完成。
设置远程访问记录
右击“本地文件”Æ选择“属性”Æ选择需要记录的信息。
4.4设置远程访问策略
1、新建策略Æ使用向导设置典型策略Æ选择想创建策略的访问方法“以太
网”Æ授予“Domain/Users”访问权限Æ选择EAP类型为“智能卡或者
其他证书”Æ完成。
2、右击该新建的策略Æ属性Æ选择“授予远程访问权限”。
5客户端IEEE802.1X验证配置
如果选中“验证服务器证书”,则会验证IAS服务器的证书,如果IAS和AD
装在一起,就是同一张证书。
6HOWTO:解决WINOWS证书认证的BUG
如果采用“计算机证书”进行认证,则必须修改一下两项注册表内容,修改
完后,可以重起“wirelesszeroconfig”服务器生效。
6.1选择用计算机证书认证的问题
症状
运行MicrosoftWindowsXP,联网计算机上用户选择“验证计算机身份”,打开
后不执行。
解决办法
您可以修改AuthMode注册表项设置。AuthMo
您可能关注的文档
最近下载
- 人工智能与大数据专项测试题有答案.doc
- DBJT50-091图集-增强型改性发泡水泥保温板建筑保温系统建筑构造.pdf
- 南京鼓楼区某校2023-2024五年级上册英语期中试卷.pdf VIP
- 2024年合肥滨湖时光产业投资集团本部及子公司招聘21人笔试模拟试题及答案解析.docx
- 人教部编版六年级上册语文选择题专项复习练习(100题后附答案).pdf VIP
- 电气自动化生涯人物访谈报告500字.docx
- 第五单元解决问题的策略(单元测试)-四年级上册数学苏教版.docx VIP
- 红外线治疗的操作流程.pptx VIP
- 贵州茅台的财务报表分析.pdf VIP
- 大气的组成与垂直分层...ppt VIP
文档评论(0)