Aegis 802.1x客户端配置

garnett_wu · 发表于 2007-1-25 13:09:11

Aegis 802.1x客户端配置

egis是MeetingHouse公司的802.1x客户端，Intel迅驰无线网卡的驱动程序就使用了该公司的程序。该程序可在Windows 98,Me,2000和XP下使用，支持很多种类的网卡。本文简单介绍该程序的使用。1.关闭Windows自带的无线管理功能
Aegis自带了无线管理和802.1x客户端，因此要请关闭Windows自带的无线管理功能。[控制面板],[计算机管理]，[服务]找到[WirelessZeroConfiguration]，如果该项服务处于启动状态，按下[停止]按钮，再按下[应用]。这一步聚只用做一次，当机器重启后Windows自带的Wireless Zero Configuration就不会起作用了。

garnett_wu · 发表于 2007-1-25 13:09:49

2.安装和启动Aegis客户端

按常规完成程序的安装，首次安装后会提示你完成初始配置，都选默认值,后面我们会介绍如何配置。

Aegis客户端启动后在任务栏上会出现一个快键图标，即图中最右边的图标，右击选择[Open]

在程序主界面中会出机器里现有的有线网卡和无线网卡

garnett_wu · 发表于 2007-1-25 13:10:15

3.建立认证方法

通过菜单[Authentication],[Configure],在弹出的[AEGIS Client]窗口中的[User Settings]页中按下[ADD]

garnett_wu · 发表于 2007-1-25 13:10:52

在[Authentication]栏中输入名称，本例为PEAP，建立了一个名称为PEAP的认证方法。

在[Usersettings]页中的第一个Indetity是802.1x外层认证的用户名，建议用你的Email用户名，[Authenticationtype]选择[PEAP]，不选[Use Windows logoncredetition]，选中该项则会用Windows的用户名口令去实现802.1x认证。不选[Use clientcertificate]，该项用于客户端的数字证书。在[Tunneledauthentication]的[Indentity]中输入你的Email用户名，交大用户注意不要包含@sjtu.edu.cn，[Password]自然是你的Email口令了。[Authentication]选中[EAP-MSCHAP v2]。

garnett_wu · 发表于 2007-1-25 13:13:03

在[Server indentity]页中,[Certificate issuermust be]选中[SJTU.EDU.CN Root Certificate]，这是网络中心颁发的数字根证书。[Server namemust be]中填入[net.sjtu.edu.cn]，并选中[Domain name must end inspecified]，按下[确定]。

garnett_wu · 发表于 2007-1-25 13:13:22

4.设置SSID

右击无线网卡，选择[Configure]

garnett_wu · 发表于 2007-1-25 13:13:41

在[WirelessNetwork]页中按下[scan]可以扫描现有的无线网络，按下[Move toConfigured]可将扫描到的SSID加入设置网络中。由于我们的1x.net.sjtu是隐藏的，不能通过扫描方式获得，需要手工添加，请按下[Add]。

garnett_wu · 发表于 2007-1-25 13:14:01

在[Profile Information]中先选中[Do activescan]，再在[NetworkProfile](该名称可以任意填），我们选择输入1x.net.sjtu，在[Networkname]请准确填写请输入1x.net.sjtu，这就是实际的SSID，。[Authentication]选择[PEAP]即我们在步骤3中建立的认证方法。如果你按下[View]可以重复步骤3。

garnett_wu · 发表于 2007-1-25 13:14:20

在[WEP Mangement]页中选中[Provide encryptionkey dynamically](动态提供密钥)，如果没有使用802.1x认证可以选择[Use key for dataencryption](使用数据加密密钥)，并可以设置事先指定WEP密钥。

garnett_wu · 发表于 2007-1-25 13:14:49

在[WPA settings]中,WPA Mode选择[Disabled]，目前我们的AP还没有支持WPA。再按下[确定]。

garnett_wu · 发表于 2007-1-25 13:15:41

请将1x.net.sjtu调整到[Configured Networks]的第一位置，这样会首先使用1x.net.sjtu这一SSID。

garnett_wu · 发表于 2007-1-25 13:16:05

5.重启Aegis服务

通过菜单[Authentication],[Restart]重启服务，正常情况下[Authenticationstate]会显示[Authenticated]，表明802.1x认证正常通过。[Primary WirelessNetwork]显示的是排在第一位的无线网络设置，[Wireless Network]显示的是正在使用的无线网络设置。[MAC Addr ofAP]显示的是所连AP设备的MAC地址。

garnett_wu · 发表于 2007-1-25 13:16:20

如果网络连接有问题可右击无线网卡，可重复步骤5。

卸载后若Windows XP不出现欢迎登陆屏，参考以下文章
http://support.microsoft. ... cid=kb;en-us;817142

删除 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\WinLogon 下的 GinaDLL 键值。注意操作注册表有危险，可能造成系统不能正常启动，注意备份。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\WinLogon 下的 GinaDLL 键值。注意操作注册表有危险，可能造成系统不能正常启动，注意备份。