Aegis 802.1x客户端配置

egis是MeetingHouse公司的802.1x客户端，Intel迅驰无线网卡的驱动程序就使用了该公司的程序。该程序可在Windows 98,Me,2000和XP下使用，支持很多种类的网卡。本文简单介绍该程序的使用。1.关闭Windows自带的无线管理功能
Aegis自带了无线管理和802.1x客户端，因此要请关闭Windows自带的无线管理功能。[控制面板],[计算机管理]，[服务]找到[Wireless ZeroConfiguration]，如果该项服务处于启动状态，按下[停止]按钮，再按下[应用]。这一步聚只用做一次，当机器重启后Windows自带的Wireless Zero Configuration就不会起作用了。

2.安装和启动Aegis客户端

按常规完成程序的安装，首次安装后会提示你完成初始配置，都选默认值,后面我们会介绍如何配置。


Aegis客户端启动后在任务栏上会出现一个快键图标，即图中最右边的图标，右击选择[Open]


在程序主界面中会出机器里现有的有线网卡和无线网卡。



[ 本帖最后由 garnett_wu 于 2007-1-24 15:48 编辑 ]

3.建立认证方法
通过菜单[Authentication],[Configure],在弹出的[AEGIS Client]窗口中的[User Settings]页中按下[ADD]

在[Authentication]栏中输入名称，本例为PEAP，建立了一个名称为PEAP的认证方法。


在[Usersettings]页中的第一个Indetity是802.1x外层认证的用户名，建议用你的Email用户名，[Authenticationtype]选择[PEAP]，不选[Use Windows logoncredetition]，选中该项则会用Windows的用户名口令去实现802.1x认证。不选[Use clientcertificate]，该项用于客户端的数字证书。在[Tunneledauthentication]的[Indentity]中输入你的Email用户名，交大用户注意不要包含@sjtu.edu.cn，[Password]自然是你的Email口令了。[Authentication]选中[EAP-MSCHAP v2]。


[ 本帖最后由 garnett_wu 于 2007-1-24 15:51 编辑 ]

在[Server indentity]页中,[Certificate issuer must be]选中[SJTU.EDU.CN RootCertificate]，这是网络中心颁发的数字根证书。[Server name mustbe]中填入[net.sjtu.edu.cn]，并选中[Domain name must end in specified]，按下[确定]。

4.设置SSID
右击无线网卡，选择[Configure]

在[Wireless Network]页中按下[scan]可以扫描现有的无线网络，按下[Move toConfigured]可将扫描到的SSID加入设置网络中。由于我们的1x.net.sjtu是隐藏的，不能通过扫描方式获得，需要手工添加，请按下[Add]。

在[Profile Information]中先选中[Do active scan] ，再在[NetworkProfile](该名称可以任意填），我们选择输入1x.net.sjtu，在[Networkname]请准确填写请输入1x.net.sjtu，这就是实际的SSID，。[Authentication]选择[PEAP]即我们在步骤3中建立的认证方法。如果你按下[View]可以重复步骤3。

在[WEP Mangement]页中选中[Provide encryption keydynamically](动态提供密钥)，如果没有使用802.1x认证可以选择[Use key for dataencryption](使用数据加密密钥)，并可以设置事先指定WEP密钥。

在[WPA settings]中,WPA Mode选择[Disabled]，目前我们的AP还没有支持WPA。再按下[确定]。

请将1x.net.sjtu调整到[Configured Networks]的第一位置，这样会首先使用1x.net.sjtu这一SSID。

5.重启Aegis服务
通过菜单[Authentication],[Restart]重启服务，正常情况下[Authenticationstate]会显示[Authenticated]，表明802.1x认证正常通过。[Primary WirelessNetwork]显示的是排在第一位的无线网络设置，[Wireless Network]显示的是正在使用的无线网络设置。[MAC Addr ofAP]显示的是所连AP设备的MAC地址。

如果网络连接有问题可右击无线网卡，可重复步骤5。
卸载后若Windows XP不出现欢迎登陆屏，参考以下文章
http://support.microsoft. ... cid=kb;en-us;817142
删除 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\WinLogon 下的 GinaDLL 键值。注意操作注册表有危险，可能造成系统不能正常启动，注意备份。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\WinLogon 下的 GinaDLL 键值。注意操作注册表有危险，可能造成系统不能正常启动，注意备份。

:) :)