Aegis 802.1x客户端配置
[size=3]Aegis 802.1x客户端配置egis是MeetingHouse公司的802.1x客户端,Intel迅驰无线网卡的驱动程序就使用了该公司的程序。该程序可在Windows 98,Me,2000和XP下使用,支持很多种类的网卡。本文简单介绍该程序的使用。[/size][size=3]1.关闭Windows自带的无线管理功能[/size]
[size=3]Aegis自带了无线管理和802.1x客户端,因此要请关闭Windows自带的无线管理功能。[控制面板],[计算机管理],[服务]找到[Wireless ZeroConfiguration],如果该项服务处于启动状态,按下[停止]按钮,再按下[应用]。这一步聚只用做一次,当机器重启后Windows自带的Wireless Zero Configuration就不会起作用了。[/size]
[size=3]
[/size][size=3]
[/size]
[size=3]
[/size]
[size=3]
[/size]
[[i] 本帖最后由 garnett_wu 于 2007-1-24 16:01 编辑 [/i]] 2.安装和启动Aegis客户端
按常规完成程序的安装,首次安装后会提示你完成初始配置,都选默认值,后面我们会介绍如何配置。
Aegis客户端启动后在任务栏上会出现一个快键图标,即图中最右边的图标,右击选择[Open]
[attach]12873[/attach]
[size=3]
在程序主界面中会出机器里现有的有线网卡和无线网卡
[attach]12874[/attach]
[/size] 3.建立认证方法
通过菜单[Authentication],[Configure],在弹出的[AEGIS Client]窗口中的[User Settings]页中按下[ADD] 在[Authentication]栏中输入名称,本例为PEAP,建立了一个名称为PEAP的认证方法。
[attach]12876[/attach]
在[User settings]页中的第一个Indetity是802.1x外层认证的用户名,建议用你的Email用户名,[Authentication type]选择[PEAP],不选[Use Windows logon credetition],选中该项则会用Windows的用户名口令去实现802.1x认证。不选[Use client certificate],该项用于客户端的数字证书。在[Tunneled authentication]的[Indentity]中输入你的Email用户名,交大用户注意不要包含@sjtu.edu.cn, [Password]自然是你的Email口令了。[Authentication]选中[EAP-MSCHAP v2]。
[attach]12877[/attach] 在[Server indentity]页中,[Certificate issuer must be]选中[SJTU.EDU.CN Root Certificate],这是网络中心颁发的数字根证书。[Server name must be]中填入[net.sjtu.edu.cn],并选中[Domain name must end in specified],按下[确定]。 4.设置SSID
右击无线网卡,选择[Configure] 在[Wireless Network]页中按下[scan]可以扫描现有的无线网络,按下[Move to Configured]可将扫描到的SSID加入设置网络中。由于我们的1x.net.sjtu是隐藏的,不能通过扫描方式获得,需要手工添加,请按下 [Add]。 在[Profile Information]中先选中[Do active scan] ,再在[NetworkProfile](该名称可以任意填),我们选择输入1x.net.sjtu,在[Networkname]请准确填写请输入1x.net.sjtu,这就是实际的SSID,。[Authentication]选择[PEAP]即我们在步骤3中建立的认证方法。如果你按下[View]可以重复步骤3。 在[WEP Mangement]页中选中[Provide encryption key dynamically](动态提供密钥),如果没有使用802.1x认证可以选择[Use key for data encryption](使用数据加密密钥),并可以设置事先指定WEP密钥。 在[WPA settings]中,WPA Mode选择[Disabled],目前我们的AP还没有支持WPA。再按下[确定]。 请将1x.net.sjtu调整到[Configured Networks]的第一位置,这样会首先使用1x.net.sjtu这一SSID。 5.重启Aegis服务
通过菜单[Authentication],[Restart]重启服务,正常情况下[Authentication state]会显示[Authenticated],表明802.1x认证正常通过。[Primary Wireless Network]显示的是排在第一位的无线网络设置,[Wireless Network]显示的是正在使用的无线网络设置。[MAC Addr of AP]显示的是所连AP设备的MAC地址。 [size=4]如果网络连接有问题可右击无线网卡,可重复步骤5。
卸载后若Windows XP不出现欢迎登陆屏,参考以下文章
[url=http://support.microsoft.]http://support.microsoft.[/url] ... cid=kb;en-us;817142
删除 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\WinLogon 下的 GinaDLL 键值。注意操作注册表有危险,可能造成系统不能正常启动,注意备份。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\WinLogon 下的 GinaDLL 键值。注意操作注册表有危险,可能造成系统不能正常启动,注意备份。[/size] 好文章
页:
[1]