一:产品介绍: 锐捷 RG-UAC 统一上网行为管理审计系统 锐捷统一上网行为管理与审计RG-UAC系列是星网锐捷网络有限公司自主研发的上网行为管理与审计产品,以路由.透明.旁路或混合模式部署在网络的关键节点上,对数据进行2-7层的全面检查和分析,深度识别.管控和审计数百种IM聊天软件.P2P下载软件.炒股软件.网络游戏应用.流媒体在线视频.移动应用.网络存储等将近二十大类的常见应用,并利用智能流控.智能阻断.智能路由.智能DNS策略等技术提供强大的带宽管理特性,同时RG-UAC系列具备的上网行…

漏洞简介 锐捷 RG-UAC 统一上网行为管理审计系统存在信息泄露,攻击者通过网页源代码可间接获取管理用户账号密码,登录管理后台. 漏洞复现 fofa搜索以下关键字 title="RG-UAC登录页面" && body="admin" 登录界面如下所示: Ctrl + U查看源代码,搜索password获取管理员账号密码: somd5解密密码 使用账号密码成功登录管理平台: 漏洞POC 已有大佬编写出POC脚本,这里搬运一下 import reque…

Ubuntu14.04下中山大学锐捷上网设置 打开终端后的初始目录是 -,Ubuntu安装完毕默认路径,不是的请自行先运行cd ~ 非斜体字命令行方法,斜体字是图形管理方法,二选一即可 记得善用Tab键补全命令 有线上网设置 建立Software文件夹 Ctrl + Alt + T 打开终端,输入mkdir ~/Software 双击桌面主文件夹,右键新建文件夹Software 下载锐捷客户端 Ctrl + Alt + T 打开终端,输入Wget -P -/Software/ http://he…

第一步:下载锐捷客户端linux版本,下载网址为http://ncc.hust.edu.cn/cyxz/rzkhd.htm 第二步:解压该包,进入目录 #unzip RG_Supplicant_For_Linux_V1..zip #cd dir dir 是解压缩后的目录 第三步:输入命令 #chmod +x rjsupplicant.sh(赋予文件执行权限)#./rjsupplicant.sh -u 学号 -p 密码 -n 网卡 -s 服务类型 -d 1 -d代表使用dhcp方式动态分配ip地址…

本文测试Linux系统环境为Ubuntu15.10 Destop,暂未在其他系统下验证过,不代表LTS版本或较旧的版本按照本文所述方法可以100%正确使用最新的锐捷认证客户端. 本文面向对象为华南师范大学的学生,本校锐捷认证客户端下载地址请点此处(限内网访问)(补充:在未认证的情况下,访问任何网页都会重定向到本校锐捷客户端下载页面的),如有其他更多问题请浏览华师新陶园BBS论坛.由于各高校使用锐捷认证客户端版本各有不同程度的差异,不能保证其他高校学生能按照本文所述方法正确使用锐捷认证客户端. 写…

早上一起床,登陆锐捷客户端上网,谁知道错问题了.不能联网了,锐捷登陆成功,但是一会儿就提示失败,获取IP信息失败了.下面我描述一下问题原因: 锐捷登陆后有认证提示,和往常正常情况一样的,不过有个小感叹号!但显示认证成功 提示了.过了一会弹出错误框,提示8021x错误: 8021x 获取IP信息失败,请检查锐捷认证客户端当前配置是否符合所在网络的要求,检查完毕后尝试重新认证 本人写了一篇,详细见 http://jingyan.baidu.com/article/72ee561aaf1521e161…

原创博文,转载请注明出处 先吐槽一下,以前装了个Centos win7双系统, 然后手贱一不小心把启动文件给删了,接下来就用grub恢复启动文件,整了一天也没搞出来还把win7的Boot Manager搞坏了(还好用系统盘的修复功能就可以恢复),最后只能重装centos,当我准备使用锐捷的时候显示无法找到MAC地址,这才发现没有eth0网卡,只有lo网卡,好吧,那我就安装网卡驱动吧,可是遇到了几个错误让我很是蛋疼,不得不说没法联网的linux让人很无奈.可见yum真是一个利器啊! 接下来就把遇到…

EAP SOCKET Implement Mentohust 时间20161115 对于EAP协议不了解,可参考上一篇随笔. 通过抓包分析校园网的锐捷登录流程,我在上一篇随笔中实现了EAPSOCKET这个类, 准备 原因 周末尝试了一下windows(自带?)的虚拟机Hyper-V(它的虚拟机好像必须通过虚拟机的网卡才能上网),多次尝试后蛋疼的锐捷疯狂断网,于是我很气啊!!!!!! 但是那天觉得破解锐捷不如自实现锐捷认证,于是有了以下内容. 实现 能看出锐捷的验证方式是802.1x的EAP协议,…

今天突发奇想,想给自己的手机分配固定地址,使得接入公司无线网络时每次都取到同一ip地址,这样可以排除认证登录问题. 上网溜达一下,记录下锐捷官方的[常见问题]如下,经验证可行. 需求: 给MAC地址为0002.b304.1265的用户分配固定IP:192.168.128.174 通过配置client-identifier 01+用户MAC,来实现,如: service dhcp ip dhcp pool P_192.168.128.174 client-identifier 0100.02b3.…

昨日博主闲来弄了个ubuntu玩玩,于是上网成了个问题,博主武大信息学部,锐捷上校园网.装的是13.04的amd64. 凑巧在珞珈山水bbs上看到我在解决上网出现问题出现的相同情况,但是没有人回答,于是博主就在人人mark之后再此mark一下,希望更多朋友可以看到. 附注:Ubuntu(乌班图)是基于Debian GNU/Linux,支持x86.amd64(即x64)和ppc架构,由全球化的专业开发团队(Canonical Ltd)打造的开源GNU/Linux操作系统.为桌面虚拟化提供支持平台[…

打开VMware,选择右下角的网络适配器,设置为NAT模式. 如果还不能上网,则打开电脑的任务管理器,保证VMwate的服务保持开启. 但是锐捷客户端,会自动检测并且关闭VMware NAT Service 这个服务,借鉴https://blog.csdn.net/su20145104009/article/details/72040800的方法, 1.使用notepad++打开锐捷8021x.exe(../锐捷/Ruijie Supplicant/8021x.exe),虽然是乱码但是依然可以…

一直以来.想要学习 linux ,在 vm 虚拟机下安装了 ubuntu 系统. 可是这个系统并不能上网.原因就是 vm 虚拟机的虚拟网卡会和锐捷冲突.锐捷会检測到多网卡,断开网络,所以不得不禁用 vm 的虚拟网卡.要想使虚拟机上网就必须让主机使用 wifi 连接.而虚拟机使用桥架模式. 今天,最终找到一个方法.能够让虚拟机非常好的和主机共享锐捷网络.主要还是让校园锐捷支持多网卡.这样就能够又一次启用虚拟网卡,然后让虚拟机使用 NAT 模式联网. 一.必备工具 winPcap 百度云地址:点击下…

前言           以下内容是个人学习之后的感悟,转载请注明出处~ 1.首先下载锐捷Linux版本,然后解压缩后,有个rjsupplicant.sh这个脚本文件,于是按照README做了,终端中输入chmod +x ./rjsupplicant.sh ,回车...   2.先输入sudo ./rjsupplicant.sh --h,则会出现帮助界面.观察一下,输入sudo ./rjsupplicant.sh -d 1 -S 1 -u 用户名 -p 密码,回车... 3.这回高兴地看到了锐捷…

近来升级电脑又一次做了系统.再次面临这linux系统下的各种校园网上网限制. 我在这里採用了mentohust来完毕锐捷认证. 这里我们选择Mentohust取代锐捷. Mentohust 是由华中科技大学首先是在Linux系统下开发出来,而后扩展到支持Windows.Linux.Mac OS下的锐捷认证的程序(附带支持赛尔认证),眼下兼容Windows.Linux和MacOS全部主流版本号,完美取代锐捷认证.   第一步:在http://code.google.com/p/mentohust/…

和VM一样,virtualBox也是和锐捷冲突,网上有一些方法是禁用虚拟网卡,但是还是会导致锐捷客户端掉线,除非使用wifi 第一个解决办法: 偶然看到一个解决办法是,在锐捷客户端登陆之后,打开任务管理器,将类似于Ruijie Services这个服务直接右键结束掉,不是客户端,是服务,结束掉之后不影响正常的上网, 也不会再有因为冲突导致锐捷客户端掉线的情况. 第二个解决办法: 装完之后在控制面板- 网络和Internet-网络连接会显示虚拟网卡 我这没有显示是因为都已经删除了,第一次安装完成之…

在使用NAT网络模式的时候,锐捷会因为冲突强制关闭NAT服务,导致虚拟机无法上网,解决的办法是让NAT服务一直保持启动,写一个bat脚本来一直检测服务是否在运行,并且进行启动操作. 当不需要用虚拟机的时候关闭就可以了. 脚本内容为: @echo off :s ping -n 1 127.1>null net start|findstr /i /c:"VMware NAT Service">nul&&set k=1||set k=0 if %k%==0 (ne…

最近几天一直在机房里刷题,空调开着非常舒服.但是机房电脑里全是windows系统,不太好用,挺膈应人的. 一直打算换个系统,刚才终于搞定网络问题了,以后用电脑就可以爽到了. 联想硬盘保护系统下u盘安装 这里我本想u盘启动是没有什么限制的,结果联想硬盘保护一直是在跟我做对. 主要是这两点,我以前是没想过的: 硬盘保护不能通过清空硬盘去除 固定优先启动硬盘保护 猜测这个硬盘保护是写在网卡上的(硬盘已经被我清理干净了,但硬盘保护仍然存在). 不知道这个硬盘保护是怎么写在网卡上的,更不知道为什么网卡固定…

 锐捷访问校园网,.sh脚本文件rjsu*.sh-u 用户名-P 密码-S 参数1保存密码参数0不保存密码   其实:  直接使用md5认证方式输入用户名密码并且配置好ip之后,重新打开网卡即可有一定几率连接到校园网.…

最近搞深度学习,老师买了一台服务器.双系统,win7和Ubuntu16.04,但是联网是遇到了问题. 输入ifconfig时,发现根本就找不到eth0和eth1,只有evp0s25和evp0s90,ol这三个. 后来找到了解决方案: 1.sudo gedit /etc/default/grub 找到GRUB_CMDLINE_LINUX="" 改为GRUB_CMDLINE_LINUX="net.ifnames=0 biosdevname=0" 然后sudo grub-…

之前一直搞不定VMware和锐捷的问题,校园网,你懂的. 后来发现,使用NAT模式联网时,锐捷会间隔性地终结windows系统的那个关于NAT联网的服务,你可以在计算机管理 - 服务,找到一个写有NAT的服务. 然后,有时候也会因为DHCP服务没有启动,无法使用NAT联网.尤其是在VM虚拟机运行苹果系统时,它联网就是靠DHCP,所以有时候要手动启动DHCP服务. 本人写了几个.bat,还有一个自动运行.bat的程序.算是报答网友吧,这么多天,终于搞定了VMware和锐捷的问题. 资源链接:htt…

OpenWRT TP_LINK703N 校园网 锐捷认证解决办法 一.准备的工具 1)      SSH登录工具,推荐使用MobaXterm_Personal下载链接https://moba.en.softonic.com:这款SSH功能很强大,它集成了很多功能,也是很多电脑爱好者所喜欢的 2)      703N的OpenWrt的固件openwrt-15.05-ar71xx-generic-tl-wr703n-v1-squashfs-factory.bin:可以到http://download…

今天测试react native嵌入原生项目,账号流量恰好用完,想换同学账号却不会更改配置,以至于被网络弄得头疼了一中午.于是,好好研究了一下这个mentohust 一.需要下载的文件 我已经全部整理好了,早上好王木木的网盘*mentohust-mac配置 不谢~ 二.各文件就位 把mentohust_mac压缩包里的dhcping和mentohust文件复制到/usr/bin/目录下. 注意:有一种很神奇的系统版本,不知道什么鬼,就像我这样的,管理员权限都无法向/usr/bin/目录下写入文件…

下载锐捷程序包 点此下载 没有连接到锐捷里就进不了这个安装包的官方下载界面(好矛盾啊这个),所以我把它上传到博客园了. 解压文件 schaepher:~$ cd Downloads/ schaepher:~/Downloads$ ls Linux_V1.30.rar schaepher:~/Downloads$ rar x Linux_V1.30.rar RAR 5.30 beta 2 Copyright (c) 1993-2015 Alexander Roshal 4 Aug 2015 Tri…

路由网络设计与实施 [锐捷设备实现OSPF路由协议与NAT地址转换] 说明:   本文是在多VLAN双星型交换网络的基础之上发展的.关于组建多VLAN双星型交换网络,请参阅: <思科和锐捷组建多VLAN交换网络>----http://www.cnblogs.com/d0main/p/6673434.html <锐捷交换机实现双星型拓扑网络>----http://www.cnblogs.com/d0main/p/6673525.html 本文结构  第一部分 预备知识  第二部分 分…

组建简单交换网络设计与实施 [利用思科仿真与锐捷实践] 本文目录 第一部分 预备知识 第二部分 设计与仿真 需求分析 整体设计 PT仿真 第三部分 施工部署 console配置 连通测试 第一部分 预备知识 一.VLAN   虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能.部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网. VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN…

需要用到锐捷的ac管理2台ap.记录一下. 参考文档 锐捷WLAN无线产品一本通(V6.0): http://www.ruijie.com.cn/fw/wd/58033 1.确认AC无线交换机和AP是同一个软件版本,使用Ruijie>show verison 查看. 由于两台ap版本不同,一台ap220-E,一台ap220-E(M),所以从V10升级到V11.4需要的镜像不同.如果都使用同一个镜像,可能会升级失败. 2.确认AP是工作在廋模式下,使用Ruijie>show ap-mode 验证…

工作中要使用锐捷的AP和AC进行组网.记录一下RG-AP220-E配置成瘦AP的方法. 使用console口连接,baudrate rate: 9600, 8n1 瘦AP:console密码是ruijie,enable密码是apdebug 胖AP:console密码是admin,没有默认enable密码. User Access Verification Password: Ruijie>enable Password: Ruijie#ap-m ? fat Fat mode fit Fit mo…

1.通过串口连接交换机: http://support.ruijie.com.cn/forum.php?mod=viewthread&tid=32250&extra=page%3D1&page=1 2.windows 2008使用超级终端 http://blog.sina.com.cn/s/blog_6fb90ed30100u11j.html 补充:C:\Program Files\Windows NT 下得exe和dll两个都要拷贝 3.S2026F 交​换​机​的​工​作​原​…

准备工作:下载mentohust并安装 步骤: 1.打开终端,输入sudo mentohust 2.配置相关参数,网卡选第一个,用户名密码自己输入,类型选锐捷私有,DHCP选认证前.完成后回车即可通过验证…

scau锐捷校园网各种无法吐槽,认证有时候自己掉线了麻痹都打到boss了给我掉线,收费也坑爹,连铁通都比不上. 1.锐捷认证客户端已停止工作: 貌似是毒霸的问题,把金山毒霸关掉再试 2.获取ip地址信息失败: 原因不明,以下是一个简单的解决方法:把无线网络连接打开后,右键本地连接-属性-共享,把那两个勾去掉按确定就行了 不定期更新…