一、请使用Windows诊断工具进行自动修复。
修复方法:
1、右击电脑右下方网络标识图标;
2、 选择“疑难解答”,Windows开始检测电脑所存在的问题。
3、 当检测完毕后,跟随屏幕上的指示完成自动修复。
二、无线网络802.1X认证故障
问题现象: 当升级Windows10 后,无法连接到的 WPA-2 企业网络(尤其是校园网),即使用证书进行服务器端或相互身份的验证 (EAP-TLS,PEAP TTLS)。
解决方案:
联系对应的Radius 服务器供应商做TLS1.2的修复。
对于锐捷厂商的客户,锐捷已经对TLS1.2进行了修复,可以拨打锐捷远程支持中心(400811100)进行障碍处理。
针对此问题,可通过修改注册表的值进行临时修复:
注意:
若要配置默认 EAP 使用 TLS 版本,需要为TlsVersion下面的注册表子项添加一个 DWORD 值:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13
此注册表项的值可以是 0xC0,0x300 或 0xC00。
备注:
此注册表项将仅适用于 EAP-TLS 和 PEAP
如果 EAP 端和 EAP服务器配置不正确,会导致无常见配置 TLS 版本、 身份验证将失败和可能会失去网络连接。
修改注册表值得具体方法:
此部分、 方法或任务包含一些介绍如何修改注册表的步骤。如果不正确地修改了注册表,可能会出现严重的问题。因此,请确保按照下列步骤操作。为了更加有保障的进行,可以对其进行修改之前备份注册表,出现问题时可以还原注册表。详细步骤请参阅Microsoft知识库。
322756如何在 Windows 中备份和还原注册表。
1.点击Win+R,键入regedit,然后回车
2.找到并单击(即选中)以下注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13
3.在编辑菜单上(即右侧空白处)-à新建,然后单击DWORD 值。
4.DWORD值的名称,键入TlsVersion,然后按enter键。
5.用鼠标右键单击TlsVersion,然后单击修改。
6.在数值数据框中,针对不同的TLS版本键入以下值,然后单击确定。
7.退出注册表编辑器,然后重新启动计算机或重新启动 EapHost 服务。
三、升级win10后可以联网,但是浏览器打不开网页怎么办?
A:建议你使用腾讯电脑管家电脑诊所一键修复,路径:工具箱-电脑诊所-上网异常-网页打不开,选择相应的修复类别进行一键修复。
如果还有异常,可能还存在LSP错误的原因,微软还有提供以下方案可以参考:
1、在任务栏搜索框内输入CMD
2、右键CMD图标,选择“以管理员身份运行”
3、输入命令netsh winsock reset,回车,进行重置。
四、关于计算机缺少一个或多个网络协议问题的解决方案
问题现象:
升级到Windows 10后,不能通过拨号连接到网络,经网络诊断后出现计算机缺少一个或多个网络协议的提示。
解决方案:
1、 以管理员的身份运行命令提示符(Win+X-à点击命令提示符(管理员))。
2、 运行命令: Netsh winsock reset
3、 关闭命令提示符,重启电脑,尝试重新拨号连接。
现在有3种基于TLS的EAP认证方法:
1. EAP-TLS:
EAP-TLS使用TLS握手协议作为认证方式,TLS有很多优点,所以EAP选用了TLS作为基本的安全认证协议,并为TTLS和PEAP建立安全隧道,TLS已经标准化,并且进过了长期应用和分析,都没有发现明显的缺点。
TLS认证是基于Client和Server双方互相验证数字证书的,是双向验证方法,首先Server提供自己的证书给Client,Client验证Server证书通过后提交自己的数字证书给Server,客户端的证书可以放到本地、放到key中等等.
TLS有一个缺点就是TLS传送用户名的时候是明文的,也就是说抓包能看到EAP-Identity的明文用户名。
TLS是基于PKI证书体系的,这是TLS的安全基础,也是TLS的缺点,PKI太庞大,太复杂了,如果企业中没有部署PKI系统,那么为了这个认证方法而部署PKI有些复杂,当然,如果企业已经部署了PKI,那么使用EAP-TLS还是不错的选择。
2. EAP-TTLS:
3. EAP-PEAP:
正因为TLS需要PKI的缺点,所以设计出现了TTLS和PEAP,这两个协议不用建立PKI系统,而在TLS隧道内部直接使用原有老的认证方法,这保证了安全性,也减小了复杂度。
把TTLS和PEAP放到一起介绍的原因是他们俩很像,两个都是典型的两段式认证,在第一阶段建立TLS安全隧道,通过Server发送证书给Client实现Client对Server的认证(这里TTLS和PEAP仍然使用证书,但是这里的证书都是服务器证书,管理起来比TLS客户端证书要简单那的多);当安全隧道一旦建立,第二阶段就是协商认证方法,对Client进行认证;
TTLS利用TLS安全隧道交换类似RADIUS的AVPs(Attribute-Value-Pairs),实际上这些AVPs的封装和RADIUS都十分相似,TTLS这种AVPs有很好的扩展性,所以它几乎支持任何认证方法,这包括了所有EAP的认证方法,以及一些老的认证方法,比如PAP、CHAP、MS-CHAP、MS-CHAPv2等,TTLS的扩展性很好,通过新属性定义新的认证方法。
PEAP之所以叫Protected EAP,就是它在建立好的TLS隧道之上支持EAP协商,并且只能使用EAP认证方法,这里为什么要保护EAP,是因为EAP本身没有安全机制,比如EAP-Identity明文显示,EAP-Success、EAP-Failed容易仿冒等,所以EAP需要进行保护,EAP协商就在安全隧道内部来做,保证所有通信的数据安全性。其实PEAP最大的优点就是微软支持开发,微软在Windows系统内集成了客户端,微软和Cisco都支持PEAP,但是他们的实现有所区别。
他们之间关系如下:
方法/步骤打开“我的电脑”属性菜单——设备管理器——网络适配器,看看是否存在当前网卡的驱动程序,有则说明网卡驱动正常,无或有叹号,则说明网卡识别不了或驱动安装出错,这种情况就要检查网卡是否坏了,集成的网卡出现这种故障时应更换一个独立网卡,独立的网卡可以拆出来清理插槽,再装回去。如果显示无法识别的网络设备,则用自由天空驱动安装包来安装网卡的正确驱动。
网卡驱动正常时,则查网上邻居的属性——本地连接属性——TCP/IP协议属性——选中自动获取IP和DNS。选中自动获取还是上不了网,则查路由器和网线是否接通良好。,
开始——运行CMD(打开命令提示符),输入IPCONFIG /ALL打开当前所有网卡驱动运行情况。找到信息齐全的当前本地连接信息,可知网卡工作情况。
在命令提示符窗口PING 当前IP(如PING 192.168.8.103-t),出现长长的英文说明网卡工作正常;出现短短的英文,则说明网卡工作异常,需换网卡。
网卡工作正常还是上不了网,则是网络协议冲突或系统损坏,请删除多余的网络协议,通常只保留如图四个,再重启,或重装系统。
ping网关是否通,通则说明网卡到路由器的通讯正常,还上不了网则是路由器外面如模顿或外线服务器故障;不通则说明网卡到路由的线路不通或路由器已损坏。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)