这是一个创建于 777 天前的主题,其中的信息可能已经有所发展或是发生改变。
前提:公司 AP 设备使用的是 H3C 的,设备是 ThinkBook14+ 2023(R7-7840H)搭载的网卡是 MT7912 ,电脑 WiFi 连接所需要安装的认证软件叫 iNode 。
认证流程:iNode 有个接管选项,里面有 iNode 管理和 windows 管理,在公司 WiFi 认证必须使用 iNode 管理,然后输入用户名密码进行认证。
问题:
- iNode 的自动切换管理功能很难用(可以说是根本没用),回家必须得手动切换回 windows 管理,不然连不上自家的 WiFi 。
- 有安全检测,不通过则 30s 后自动断联。( iNode 强制要求安装腾讯 IOA ,并且 iNode 扫描所有安装软件,我的 Photoshop '破解版' 被强制卸载了)。
- 开启随机硬件地址后,iNode 会导致 win11 持续崩溃蓝屏,必须进入安全模式卸载 iNode 。
已经尝试过的方法(均在 iNode 卸载情况下):
- 查询到一篇川师 win11 iNode 相关文章。
- 遂手动添加网络,设定安全类型为 WPA2 企业 AES 。
- EAP 方法设定为 EAP-TLLS ,身份验证设定为 Microsoft CHAP 版本 2 ( MS-CHAP v2 )。
- 重新连接网络,提示: ["无法连接,因为设备的登录要求与网络不相符。请联系你的 IT 支持人员"] 。
- 根据川师的文章附件,遂修改过注册表,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EapHost\ 添加 UseLegacyTlsStack 的 DWORD 键值,值为 1 ,但无果,报错 4 。
- 第 5 步无效,发现微软官方关于 802.1x 的文章,尝试[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13 添加 TlsVersion 并将此注册表项的值修改为 0xC0 ,0x300 或 0xC00]均无果,报错 4 。
个人猜测: 认证过程会根据 MAC 地址判断设备类型,如果是 PC 就必须使用客户端,手机则不用,按理电脑我开启了随机 MAC 地址连接应该能行但是实际上还是报错 4 。如果这样我该如何伪造 MAC 地址呢,那 windows 能不能像路由器那样克隆 MAC 地址呢。
想要做什么: 我小米手机是可以不装任何客户端直接用户名、密码认证即可连接成功,并且也开了随机 MAC ,所以电脑也想摒弃掉 iNode 客户端,因为平常有时修图会用到 Photoshop 。
望各位大佬集思广益,给点小白我灵感,谢谢,虽财力有限,但采纳的解决方案可有偿 v20 块 >。<
参考链接:
H3C 路由 windows11 无法 wifi 连无线网?四川师范大学 sicnu-1x 网络 win11 联网补丁?
 | 1 diskerjtr 2023-08-28 14:55:10 +08:00 1x 认证 看你们用账户密码的 EAP-PEAP 用这个试试 |
 | 2 ranaanna 2023-08-28 15:20:15 +08:00  2 这个提示不是已经很明白了嘛,“请联系你的 IT 支持人员”。在不了解公司所用的 RADIUS 服务器以及服务器证书验证和身份相互验证机制的情况下(你怎么确定用的是 EAP-TTLS 和 MS-CHAP v2 ),各种设置都是属于瞎折腾。只能说和 MAC 地址没关系,和 H3C 的关系应该也不大,很大可能是公司采用的 RADIUS 服务太老旧 |
 | 3 billlee 2023-08-28 15:28:07 +08:00 via Android 你抄其他企业的配置没有用啊,这些参数都是可以配置的。既然你的手机连接成功了,那就抄手机的配置嘛 |
 | 4 xnplus 2023-08-28 16:25:23 +08:00 我放弃了 h3c ,转了 ubnt ,当然,是新办公室,老办公室就那样吧 |
 | 5 yuchenr 2023-08-28 16:45:00 +08:00 你给的信息很有限。 H3C 的 AC 本身是有 BYOD 的,而且检测设备类型可能和 MAC 地址无关。 如果是公司电脑请联系 IT 。 如果是个人电脑,那么是不应该接入公司网络的。 |
 | 6 connectError OP |
| 7 billlee 2023-08-28 21:35:12 +08:00 @connectError 嗯,可以点编辑看看默认配置了哪些参数,抄过去吧 |
Select Language