1.实验拓扑 网络情况 PC-A PING PC-B PC-A PING PC-C PC-B PING PC-C 2.R1的配置 a.console线 R1(config)#username admin1 password Admin1 R1(config)# aaa new-model R1(config)#aaa authentication login default local R1(config)#line console 0 R1(config-line)#login authent…

…

如何在linux下搭建一个fakeap,使得portal认证下的用户无法发现连接你的假AP,并且能够正常上网.先说一下portal认证.无线WIFI认证方式主要有wpa2 和 open两种,而portal认证为open的一种,只不过想要获得访问权限,就得进行身份认证,无论是校园里的账号密码,或者酒店里的手机验证码都属于portal认证.运行环境,一块无线网卡负责搭建ap,有线部分负责连接目标ap.(至于两块网卡应该是可以实现的,不过下面的代码不适用,需要对NetworkManager的配置文件进…

    前面已经介绍了大部分与vlan技术相关的交换机的协议的配置,更深层次的还有STP协议和以太网端口聚合技术,接着还会简单介绍一下路由器的基本应用.     (1)STP(Spanning-tree Protocol)     问题引入:     在由交换机构成的局域网络中通常设计有冗余链路和设备.这种设计的目的是防止一个点的失败导致整个网络功能的丢失.虽然冗余设计可能消除的单点失败问题,但也导致了回路的产生,它会带来如下问题: 广播风暴 同一帧的多份拷贝 不稳定的MAC地址表     1)…

早上一起床,登陆锐捷客户端上网,谁知道错问题了.不能联网了,锐捷登陆成功,但是一会儿就提示失败,获取IP信息失败了.下面我描述一下问题原因: 锐捷登陆后有认证提示,和往常正常情况一样的,不过有个小感叹号!但显示认证成功 提示了.过了一会弹出错误框,提示8021x错误: 8021x 获取IP信息失败,请检查锐捷认证客户端当前配置是否符合所在网络的要求,检查完毕后尝试重新认证 本人写了一篇,详细见 http://jingyan.baidu.com/article/72ee561aaf1521e161…

  情形一:接口的加.解密与加.验签 rsa不是只有加密解密,除此外还有加签和验签.之前一直误以为加密就是加签,解密就是验签.这是错误的! 正确的理解是: 数据传输的机密性:公钥加密私钥解密是密送,保证消息即使公开也只有私钥持有者能读懂,指的是加密与解密. 身份验证机制:私钥加密公钥解密是签名,保证消息来源是私钥持有者,指的是加签和验签.即数字签名 所以加/解密和加/验签这是两种不同的概念.       即:公加私解,私签公验 注:其实在RSA中公钥和私钥都可以加密或解密,即:1.公加私解,2.…

点击返回:自学Aruba之路 自学Aruba7.2-Aruba安全认证-Portal认证(web页面配置) 步骤1 建立AP Group,命名为testportal-group 步骤2  将AP加入到AP Group中 步骤3 新建一个Virtual AP,命名为testportal-vap-web  步骤4  将Virtual AP加入到Vlan 步骤5  新建一个SSID Profile 步骤6  新建一个AAA Profile 步骤7   在Initial DB中新建一个用户   carl…

实验2:路由器基本配置及IOS介绍.包括:CLI的使用与IOS基本命令:配置文件的备份和IOS的备份:CDP协议. 一.实验目的 1.熟悉路由器CLI的各种模式: 2.熟悉路由器CLI的各种编辑命令: 3.掌握路由器的IOS基本命令: 4.查看路由器有关信息的方法: 5.掌握TFTP服务器的使用方法 6.掌握备份路由器的配置文件的方法 7.掌握备份路由器的IOS的方法. 二.实验设备及环境 实验硬件:微机.CISCO真机(包括两台路由器,一台二层交换,一台三层交换机) 实验软件:Cisco Pa…

首先简单介绍一下什么是Portal认证,Portal认证,通常也会叫Web认证,未认证用户上网时,设备强制用户登录到特定站点,用户可以免费访问其中的服务.当用户需要使用互联网中的其它信息时,必须在门户网站进行认证,只有认证通过后才可以使用互联网资源.现金很多中国移动CMCC.中国联通.中国电信ChinaNet的WIFI都使用这种认证接入方式. 在OpenWRT上实现Portal认证,实际上早已有解决方案: 1. chillispot,但原维护作者停止更新,被chillispot.info接管继续…

设置步骤:第一步:登录管理界面 1.连接电脑使用单机能上网的电脑,通过网线连接到路由器的LAN口.2.登录管理界面打开电脑的浏览器,清空地址栏后,输入路由器的管理地址(以路由器底部标贴标识的管理地址为准),输入(或设置)路由器的管理密码后登录管理界面. 第二步:设置路由器1.修改管理IP地址登录路由器管理界面,点击 网络参数 >> LAN口设置,修改LAN口IP地址与前端网络不在同一网段(以172.16.1.1为例),保存,路由器提示 重启,点击 确定.2.设置WAN口的上网方式使用修改后的管…