問題:aaa下802.1x認證,協議為eap-peap協議時,jdk版本由1.6u27以前版本公升級到jdk1.7版本,認證失敗,客戶端不回應報文。
原因:伺服器使用jdk的jsse的模組進行tls協議處理,公升級後,由於jsse模組**變更導致,詳細原因:
1.在協議協商時就失敗,原因是jdk預設的安全策略導致,由於出口限制,限制了出口演算法
解決辦法:修改jdk\jre\lib\security的出口限制策略,放開演算法限制,涉及local_policy和us_export_policy兩個包
2.在加密環境失敗,客戶端不回應報文
解決辦法:由於1.6u29版本,增加了jsse.enablecbcprotection保護,解決beast attack安全問題,但是存在bug,需要將該屬性禁用,-djsse.enablecbcprotection=false
802 1x網路訪問認證技術
802.1x協議起源於802.11協議,後者是ieee的無線區域網協議,制訂802.1x協議的初衷是為了解決無線區域網使用者的接入認證問題。ieee802lan協議定義的區域網並不提供接入認證,只要使用者能接入區域網控制 裝置 如lans witch 就可以訪問區域網中的裝置或資源。這在早期企業網有...
802 1X協議介紹(認證) ielab
802.1x的認證觸發方式 802.1x的認證過程可以由客戶端主動發起,也可以由裝置端發起。裝置支援的認證觸發方式包括以下兩種 1.客戶端主動觸發方式2.裝置端主動觸發方式 裝置會每隔n秒 例如30秒 主動向客戶端傳送eap request identity報文來觸發認證,這種觸發方式用於支援不能主...
802 1X協議介紹(認證) ielab
802.1x的認證觸發方式 802.1x的認證過程可以由客戶端主動發起,也可以由裝置端發起。裝置支援的認證觸發方式包括以下兩種 1.客戶端主動觸發方式 另外,由於網路中有些裝置不支援上述的組播報文,使得認證裝置無法收到客戶端的認證請求,因此裝置端還支援廣播觸發方式,即,可以接收客戶端傳送的目的位址為...