所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级
案例库

XX局点ACU2未加载第三方证书,在用户端实现802.1x单点登录

发布时间:  2017-12-03  |   浏览次数:  571  |   下载次数:  0  |   作者:  t00421998  |   文档编号: EKB1001093026

目录

问题描述



在用户侧进行新的交换机上线时候,用有线终端进行网络测试。发现用用户的终端进行登录的时候,每次需要输入两次密码。1、用户电脑的锁频密码;2、802.1x的认证密码。于是想通过相关设置,将两个密码进行连通,实现单点登录,即用户开机的时候同时实现网络802.1x的登录。用户要求实现使用锁频密码进行802.1x登录,使用户可以只输入锁屏密码既可以实现打开电脑以及连上网络,但使用时发现用户无法使用802.1x进行登录。这个操作前提是认证服务器ACU2已加载第三方证书,避免这样客户端在与服务器协商SSL时会失败,导致认证不成功。解决该问题办法之一就需要去使能证书验证,成套解决方法如下。





告警信息

 



 

处理过程

步骤1, 在开始菜单输入services, 进入services并开启“Wired AutoConfig”


步骤2,点击右下角图标,点击“打开网络和共享中心”,进入“更改适配器配置”,找到有线网卡设置属性,此时会有“身份认证页签”



步骤三:勾选“启用IEEE 802.1X身份认证”,并在“受保护的EAP(PEAP)”右侧点击设置;




步骤四:在弹出的对话框中去除勾选验证服务器证书,在选择身份证验证方法右侧点击设置,在弹 出来的EPA
MSCHAPV2
标签页勾选
自动使用windows登录名和密码(以及域,如果有的话)



步骤5,逐步点击确定返回;



步骤6, 此时可以连接网线,在电脑锁屏界面点击后输入用户名、密码即可认证。




建议与总结

多看产品文档,从用户体验的角度多考虑使用时候遇到的问题。