802.1X出现认证不成功

发布时间:  2014-12-08 浏览次数:  435 下载次数:  0
问题描述
使用windows自带802.1x认证失败,使用华为VPN接入认证失败。
交换机test-aaa username password ..............可以认证成功。
使用VPN客户端认证,服务器端抓包密码为空。
处理过程
在客户端抓包发现,802.1x交换机发出一个md5-challenge报文,客户端未做回应,发出一个NAK报文。
打开VPN客户端,发现认证方式为EAP-TLS or PEAP,windows 7自带认证方式也是如此。
网上搜索相关信息,在WIN7系统中,MD5这种认证方式已经被认为不够安全因素给关闭了,如确需激活,可以打开注册表。(WIN7默认PEAP,XP默认是MD5)                                                                                                                                                                       
解决方案
在win7操作系统注册表添加信息,使系统支持md5挑战报文.
具体办法是:   
在运行里输入regedit打开注册表,找到一下位置:   
位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\   
创建:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\4
键名: RolesSupported   
类型: REG_DWORD   
键值: 0000000a   
键名: FriendlyName   
类型: REG_SZ   
键值: MD5-Challenge   
键名: Path   
类型: REG_EXPAND_SZ   
键值: %SystemRoot%\System32\Raschap.dll   
键名: InvokeUsernameDialog   
类型: REG_DWORD   
键值: 00000001   
键名: InvokePasswordDialog   
类型: REG_DWORD   
键值: 00000001  
然后在系统网卡上启用802.1x功能,会提示输入认证账号密码信息,填写即可。

END