ZTE中兴认证客户端
ZTE中兴802.1x认证客户端(1 角色说明 1.1 恳请者(Supplicant) 1.2 认证服务器(Authentication Server) 1.3 认证者(Authenticator) 2 认证过程)
启动程序(启动 提示 WinXP操作系统用户注意: Win2K操作系统用户注意: win7,vista用户注意:)
ZTE中兴802.1x认证客户端
传统的以太网具有开放的特性,用户只要连接到网桥上,就可以通过网桥进入任何网络服务。IEEE 802.1x标准在IEEE 802网络结构的基础上,定义了一种基于工作站/服务器模式的输入控制机制和认证协议,约束网络服务只向那些允许进行访问的用户提供,克服传统网桥的安全性弱点。该认证机制可以使用在包括IEEE 802.1D网桥,IEEE 802.11无线网络等典型网络类型中。
1 角色说明
我们可以用右图来说明IEEE802.1x典型应用的角色分类: 图中可以看到恳请者、认证者、认证服务器三个角色。下面分别对这三个角色的职责、基本工作原理以及推荐使用的软件等进行详细说明。
1.1 恳请者(Supplicant)
恳请者即IEEE802.1x标准描述中的Supplicant,是最终用户所扮演的角色。它请求对网络服务的访问,并对认证者的协议请求报文进行应答。恳请者必须运行符合IEEE 802.1x客户端标准的软件,目前最典型的就是Windows XP操作系统自带的IEEE802.1x客户端支持,另外,中兴通讯公司推出的ZTE Supplicant软件也符合该客户端标准。
1.2 认证服务器(Authentication Server)
认证服务器是最终用户的认证服务的实际提供者。它认证用户的身份并将认证结果通知认证者。服务器必须是支持扩展EAP(Extensible Authentication Protocol)协议的RADIUS(Remote Authentication Dial-In User Service)安全系统。典型的服务器软件如Windows 2000 Server操作系统自带的IAS服务(Internet Authentication Service)。
1.3 认证者(Authenticator)
认证者控制恳请者对网络服务的访问。它实际在认证过程中只是一个认证信息交换的途径,负责与恳请者通信,将恳请者的认证请求发往认证服务器,而后根据认证服务器的指示执行对恳请者的授权。认证者一般为交换机等接入控制设备。此时交换机除了支持IEEE802.1x规定的Authenticator标准,还必须支持RADIUS Client。恳请者和认证者之间通过EAPOL协议交换信息,而认证者和认证服务器通过RADIUS协议交换信息。当收到恳请者发来的EAP的报文,如果要往认证服务器转发,认证者就将其中的报文实体封装到RADIUS报文中,即转换成认证服务器认识的报文,而后再转发给服务器。同样,认证者收到认证服务器发来的要往恳请者转发的RADIUS报文时,也要将其转换成恳请者认识的EAP报文再转发给恳请者。通过这种转换,保证了认证过程的正常执行。中兴通讯公司的交换机完全符合IEEE802.1x标准对认证者系统的要求,为用户提供了完善的IEEE802.1x安全认证解决方案。
2 认证过程
触发认证过程可以有两种可能。其一,当交换机刚上电,或者交换机探测到端口状态从未连接改变为已连接时,交换机将发送一个EAP-request/identity报文给客户端,请求回应,此时客户端应回送一个EAP-response/identity报文以表示可以开始后续的认证过程。其二,如果用户的PC上电后没有收到交换机发来的EAP-request/identity,则用户可以从恳请者客户端程序发送一个EAPOL-STAR报文,交换机收到这个报文后,将按照上述从交换机发起的过程,发送一个EAP-request/identity报文给客户端,客户端再回送一个EAP-response/identity报文,开始后续的认证过程。 在客户端发送了EAP-response/identity报文后,交换机就开始其认证信息交换途径的功能,为客户端和认证服务器转发认证报文。如果认证成功,交换机将允许该用户使用网络,否则,用户将无法正常使用全部网络服务。另外,交换机还可以根据超时时间设定,定时要求认证重新进行,以保证用户实时性。用户如果需要退出认证状态,可以发送一个EAPOL-Logoff报文通知交换机,交换机收到此报文后,将自动将此用户从认证状态中退出。
一个典型的认证过程中的报文交互如右图所示。
参数设置
设置说明
1. 在网络连接对话框里点击“设置”,弹出设置参数对话框,如右图所示。
2. 用户参数设置包括:
Authentication timeout:用户发出用户名和密码的确认信息,等待认证者响应认证是否成功的时间。
Held timeout:认证没有得到响应或认证失败后,需要重新发出认证的等待时间。
Start timeout:发出认证请求后,等待认证者响应的时间。
Number of Start attempts:认证请求响应之前,请求认证的最多次数。
3. 认证触发方式包括以下几种方式:
不选择启用私有认证,则使用标准的组播认证地址。
选择启用私有认证,而没有在认证地址框中输入认证地址,则使用ZTE中兴的私有组播认证地址。
选择启用私有认证,而同时在认证地址框中输入12位MAC组播地址,则使用自定义的组播认证地址。
提示
协议设置参数应根据网络环境进行设置,参数值不宜设置过小。
启用私有地址的目的:如果PC通过其他的HUB或交换机再连接到认证的交换机,而其他的HUB或交换机不支持标准组播的透传时使用。
启动程序
启动
启动ZTE Supplicant程序,网络连接对话框提供认证授权的用户名以及用户密码输入,您可以选择保存用户名和密码以便程序再次运行时使用已保存的用户信息进行认证,如右图所示。
提示
1. 用户名不超过20位,而密码不能超过20位。
2. 勾选“开机自动运行”表示下次开机时将会自动启动ZTE Supplicant,显示出启动的主窗口。
3. 网卡选择下拉框显示系统中所有可以连接的网络设备,需要您在下拉框中选定认证的网络设备。
4. 点击“设置”按键,在设置对话框里可以设置详细的网络信息。
5. 有关的信息设置后,点击“连接”按键,程序开始认证的过程。在认证的过程中,可能需要您对用户名和密码进行确认。您可以通过连接信息和连接图标看出认证成功与否。
6. 点击“退出”按键,不进行任何认证而退出程序。
WinXP操作系统用户注意:
在使用802.1x认证
客户端软件时,
请在网卡属性中的
“身份认证”对话框中,
禁止使用IEEE 802.1x的
网络访问控制,
如左图所示。
Win2K操作系统用户注意:
在使用802.1x认证客户端软件时,
请在网卡属性中的“身份认证”对话框中,
禁止使用IEEE 802.1x的网络访问控制,
如右图所示。
win7,vista用户注意:
安装后要记得关掉用户帐户控制(uac),然后重启。
若没关掉就重启,运行客户端时系统会提示无网卡。
win7用户只要以管理员身份运行即可(不用关闭UAC,这样很不安全)。安装后需重启计算机。
802.1x认证
请求认证
1. 相关的用户名、密码等配置信息设置完后,在网络连接对话框中按“连接”按键发出认证请求。您可以在连接状态显示框或显示图标中看出网卡连接是否正常、与认证者是否建立连接、认证是否成功等信息。还可以查看当前网络的详细信息,如右图所示。
2. 在连接状态显示框中,如果您点击“断开连接”按键,恳请者将向认证者发出关闭认证信息,将把该登陆用户置于未认证状态。
2. 勾选“开机自动运行”表示下次开机时将会自动启动ZTE Supplicant,显示出启动的主窗口。
认证中可能遇到的问题
在认证软件运行过程中,如运行违反服务器防代理策略的软件或设置,则会弹出消息框,有
"本机启动了代理服务,和服务器的要求不符"
"本机有多个网卡,和服务器的要求不符"
"本机有多个IP地址,和服务器的要求不符"
"本机修改公网IP地址,和服务器的要求不符"
"本机使用的TCP连接数过多,和服务器的要求不符"
"本机使用的UDP端口数过多,和服务器的要求不符"
"本机启动了Windows ICS服务,和服务器的要求不符"
类似的信息出现,表示了冲突的原因,并直接将客户端退出。如启动代理服务软件CCProxy等,则出现如右图所示情况。
关闭认证
允许您随时关闭认证。您可以在连接状态显示框中点击“断开连接”按键向认证者发出关闭认证的命令,认证者将把该登陆用户置于未认证用户。
退出程序
在网络连接对话框里点击“退出”或在任务栏程序图标右键菜单中选择“退出”,程序将必然关闭认证后退出程序。
提示:
如果登陆用户已成功认证,系统异常关机造成认证者未收到关闭认证的请求,因此在一定的时间内,登陆用户还处于已授权认证状态。
版权
版权所有(C) Copyright 2005 ZTE CORPORATION。保留所有权利。
下载地址:
这不让贴URL,如有人需要就到281754179的百度空间吧,他那有提供下载地址。
用户评价
评分:1.4 (满分10分)。
500人投票
11% 好用
5% 一般
84% 差劲
用户评价列表:
校刊
学校校园网必须装的软件,不然连不起网,悲哀,我们学校太黑了,居然和网通、电信合作搞垄断,每年给电信给一笔钱,我们就是想安电信的宽带都不行,只能用网通的破校园网,鄙视垄断行业,网速垃圾的要死
超音ICQ
每天的掉线时期我就会想起来这点一下,
不错的提醒,的确是个好软件。
¥猪公¥回复超音ICQ
说得太对了...
哪位同志突然卡机或者死机了...
请别着急...
如果装了这个lz..
记得来点下哦!
包你一点就没事 ...
顶你中兴
世上存在最垃圾的软件,只要你安装了,机子完全没有性能可言
超音ICQ
托它的福,我没事干了,只好在无聊中又来这给个差评^-^!!!
老炎123
很烂的一款软件。按了觉对后悔。哎,我是没办法学校必须安着个才能联网,要不打死我也不会用着垃圾.
wuudzz
史上最不稳定,最无语,最欠扁的软件。由中兴出品,散花……
超音ICQ
标准的垃圾软件,如果不是没软件用,我绝不会用这垃圾。说起来我就火大。
评价引自:360软件百科。