Network Access Control呀?這不是得搭配802.1x嗎?

caf677: 我弄好radius 了，但是不知道怎麼讓xp 送出網卡去驗證，我用內建驗證會送出pc 帳號

上圖右下角那個圖取消的話,應該就會彈出帳號密碼視窗,不過你可能必須拔插網路線迫使XP進行驗證

高科技

caf677: 沒看到視窗 囧

有視窗了 但是沒彈出 要自己去點右下角

可是這樣是自己填入帳號密碼 不是自動送出mac位置

依照我的經驗,以上都正確耶

自動送出非本機的帳號密碼,這個要研究一下

MAC位址不必自己送出,802.1x可以從封包直接取得

所以應該是設備那邊網路設備那邊驗證

剛剛看了一下 xp 的802.1x 驗證錯誤 重新驗證無敵久的

對呀,所以拔插網路線會比較快,直接強制XP送出EAPOL start

我建議你安裝Wireshark,從封包判斷行為是不是正常

不然你只能苦等在那邊

另外,如果只是要測試的話,你不是可以建置一個跟你本機一樣的Radius帳號嗎?

嗯 現在測試是沒啥問題，問題是上線後 user 會抓狂 哈哈

第一次登入還是要輸入帳號密碼,但是如果有啟用"快取使用者資訊供後續連線使用"。那停用快取時，Windows 會在使用者登出時，從登錄移除使用者認證資料。這樣，當下一個使用者登入時，畫面會提示他輸入他的認證 (例如使用者名稱和密碼)。

剛剛測試 驗證 mac 發現 802.1x 一定要輸入帳號錯誤的也行，我是只有驗證mac位置，但是不輸入帳號就不會送出驗證

帳號密碼是必要資訊,但是因為你取得資料後只要求驗證到MAC,所以你可以考慮直接送出本機帳號來自動登入,使用者應該就不需輸入帳號密碼了

就怕第一次驗證沒過,等待時間太長,你被客訴... XD

哈 好提議

外來使用者 沒有安裝802.1x 驗證服務 這又是頭大的

peap 要憑證 討厭的東西 剛剛測試成功是直接使用md5 加密

可是md5 加密就不能自動送出user

把確認伺服器憑證關掉看看

我記得PEAP這部份憑證好像是必須的,最好搭配AD,所以我們平常都是用md5

呼,憑證這部份就傷腦筋了

對阿 正在研究 憑證

我記得是安裝在RADIUS上,然後你還要採用MS-CHAPv2,但是Linux沒有支援微軟的MS-CHAPv2

因為那是微軟獨家