q1b0h4n's Blog|

本方法仅需增添一个判断条件。由于是在 post_auth 阶段进行判断，故会存在正常的认证过程，然而在最终阶段会返回认证失败的结果。

1
2
3

if ((NAS-IP-Address == "x.x.x.x" || NAS-IP-Address == "x.x.x.x") && Realm == "xxxxxx.edu.cn") {
                reject
}

将以上内容添加至 sites-enabled/default 文件的post-auth 下即可。

[!tip]

本方法通常应用于高校 eduroam 等建设需求场景下，以禁止本校用户访问本校 eduroam 网络。eduroam 官方文档所介绍的方法会将指定 realm 全部舍弃。而在与锐捷 sam 或卓智 zos 进行搭配时，需要将本校 realm 代理至 sam 和 zos 之上。目前，经过摸索仅得出这一种方法。若有更为优良的方法，恳请各位前辈予以指导

RCNP改题以后增加了很多 BGP 路由和ipsec VPN 的知识，难度有所增加，但有惊无险高级认证还是拿下啦！

[!tip]

证书编号等涉密信息已抹除

1. 进入Boot模式后，按住键盘上的“Ctrl+Q”键，进入uboot简易命令行，显示为 “bootloader#”。

2. 使用main_config_password_clear命令，跳过密码启动设备。

3. 使用enable命令，进入特权模式。

[!tip]

引导时 Control + B 进入 boot 模式

众所周知，自从微软将账户与Windows账号强制绑定后，使用起来便一直有诸多困难，在Microsoft Support和搜索引擎长期搜索解决方案未果，今天偶然在一个佬的博客翻到了这个问题的解决方案，发现确实有效。

很抱歉没有及时的回复各位小伙伴们的评论，确实毕业以后工作真的很忙，只有寒暑假才能稍微闲下来点。