问题标签 [aaa-security-protocol]

我按照这个普通 MAC-Auth设置指南来配置 freeradius（版本 2.2.5），以便执行 MAC 身份验证。但是，MAC 身份验证失败并显示以下日志消息

从上面的日志看，问题似乎是无法获取“Calling-Station-Id”值。这是一个自由半径配置问题吗？有谁知道如何解决它？

我禁用了 TLS 1.0。因此，我们尝试在使用 .Net Framework 4.0 的 .Net 应用程序中使用 TLS 1.2。

我在开始时为此添加了代码

它在我的本地系统上完美运行。

但我不确定为什么在服务器（Windows Server 2008 R2）上部署代码时它不起作用。我检查了一切。.Net 框架存在于服务器上。但它仍然只在服务器上给出同样的问题。

我在这里有什么遗漏吗？

我正在使用 Mikrotik 设备制作热点服务，并使用在 Centos 服务器上运行的 Freeradius（在不同的服务器上运行）进行 AAA（身份验证、授权和记帐）

现在，我需要记录某个用户访问过的每个网站（监控网上冲浪）

实际上，我不知道是否可以使用 Freeradius 或使用 Mikrotik 服务

我们计划使用 Big Query 和 Cloud Storage，但对通过 VPN/VPC 访问有疑问。

作为 Big Query，GCS 是托管服务，是否可以正确地假设无法将对项目级存储桶和数据集的访问限制为入站到 VPC 的连接。

据我们了解，这些服务针对 Google 的全球 API 基础设施进行身份验证，并且根据定义是公开的。

是否可以将对 Google 托管服务的访问限制为入站 VPC 连接并删除我们项目的基于公共/互联网的身份验证和授权？

我在使用 web 服务时遇到问题，当我尝试访问某些方法时出现此错误：

mscorlib.dll 中出现“System.ServiceModel.CommunicationException”类型的异常，但未在用户代码中处理

附加信息：向https://flightxml.flightaware.com/soap/FlightXML2/op发出 HTTP 请求时出错。这可能是由于在 HTTPS 情况下未使用 HTTP.SYS 正确配置服务器证书。这也可能是由于客户端和服务器之间的安全绑定不匹配造成的。

我这样调用网络方法

我也尝试过 securityprotol(ssl3,tls11,tls12) 但仍然没有。我什至尝试了不同版本的框架（5.0、6.0 和 7.0），但我得到了同样的错误。

我的 webconfig 看起来像这样

我在 Ubuntu 机器上本地使用免费的 radius 服务器，并且我的系统运行良好。我想让我的系统从云上运行开始销售，但我不知道如何让我的免费半径在云上工作。客户端没有公网IP，我在网上搜索了很多次，发现很多云Radius服务器，他们使用NAS-ID属性，但我不知道免费radius和NAS如何通过NAS-ID进行连接和认证. 当我在本地运行我的系统时，我将 NAS 信息插入到 nas 表中，例如 nas IP 和秘密，但是因为 NAS 和免费半径服务器在同一网络上运行，所以它们可以连接在一起，那么我该如何为云做到这一点？

当我在互联网上尝试一个云 AAA 并尝试插入我的 NAS 时，系统生成的脚本并要求我在我的 Mikrotik nas 上运行它，我了解脚本中的所有内容，但仍然不了解免费 radius 如何连接到 NAS . 该命令只是设置免费半径服务器的IP，即

还有一些其他的配置，Mikrotik可以访问radius，因为它是云端的公网IP，但是radius回复NAS怎么连接，Mikrotik没有公网IP。我很困惑理解这个想法。

我们最近迁移到了一个新的开发平台。我们仍在为我们的整个工作流程设置一些部分以正常工作。我们有一个问题，我们需要将一个项目提升到生产中，但我们一直在服务器中收到错误。我们的团队并不精通 IronPython 来轻松解决这个问题。

我正在编辑与此相关的脚本。原脚本如下：（请注意我已经编辑/删除了机密和不必要的部分）

新平台的支持告诉我们，为了解决这个问题，我们需要绕过 ssl 验证部分，因为只有在我们工作流的这一部分中，我们才将数据发布到 HTTPS url，因为它是生产的。

我尝试了多种方法，例如添加 ff 代码：

还尝试按照支持人员的建议插入这个：

和

我也尝试过使用verify = falsessl 库，但仍然不断出现错误。

对于第一个解决方案，我得到的错误是ssl模块似乎无法导入。日志显示module named "ssl" cannot be found".我尝试像其他导入声明一样声明导入的错误：from System.Net import ssl但仍然得到相同的错误。

SecurityProtocolType对于第二种解决方案，即使已成功导入 ServicePointManager ，脚本也无法识别。

我不明白为什么我似乎无法导入 Python 的内置库（ssl）。请理解我发布的脚本是我们唯一可以修改的脚本，因为我们根本无法访问其他脚本。

我无法执行 radtest 命令，我无法弄清楚我不断收到错误的问题：

这是执行：

这是调试输出：

这是我的用户：

我有一个硬件活动身份钥匙串令牌。pin连续多次输入错误，token被锁定。当它打开时，它只显示序列号几秒钟然后熄灭。现在如何解锁此令牌。尝试使用管理员 UI 解锁时，不接受序列号作为质询码。

有什么办法可以解锁令牌。

一旦我想调用 HttpWebRequest 并且错误提示：请求被中止：无法创建 SSL/TLS 安全通道，我就面临一个问题

首先，我正在与具有高安全标准的公司合作，应用了防火墙。

我有三台服务器，服务器 A：我的工作站。服务器 B：我的同事工作站 服务器 C：业务团队服务器

HttpWebRequest 的代码如下所示，它在我的工作站中正常工作 [ 没有 SecurityProtocol 代码 ] 对以“https”开头的 URL 的请求

一旦我将它部署到我的同事服务器上，他收到一条错误消息：

然后我在代码中添加了以下两行，再次部署后，它在我的同事服务器中运行。

现在，一旦我将它部署到业务服务器上，以上代码都不能正常工作，我们收到一个错误：请求被中止：无法创建 SSL/TLS 安全通道

请注意，我还尝试了以下方法：

• 最重要的一点与服务器的注册表有关，我将我的工作站注册表 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols 的值更改为与我的同事服务器相同，然后我遇到了与他相同的错误，即“客户端和服务器无法通信，因为它们没有共同的算法”，一旦我添加了他添加“securityProtocol”的代码，那么代码就可以正常工作了..

我尝试将业务团队服务器的值更改为与我的工作站注册表值相同，但我们仍然收到相同的错误“请求中止：无法创建 SSL/TLS 安全通道”

业务团队服务器值的注册表：

值如下：

TLS1.0 客户端 DisabledByDefault 1 启用 0 服务器 DisabledByDefault 1 启用 0

TLS1.1 客户端 DisabledByDefault 0 启用 0 服务器 DisabledByDefault 0 启用 1

TLS1.2 客户端 DisabledByDefault 0 启用 ffffffff 服务器 DisabledByDefault 1 启用 ffffffff

请帮忙，我不知道我是否需要添加额外的代码，或者显示与服务器配置相关的错误？？