Network Engineer at HRBUST.

本方法仅需增添一个判断条件。由于是在 post_auth 阶段进行判断,故会存在正常的认证过程,然而在最终阶段会返回认证失败的结果。

1
2
3
if ((NAS-IP-Address == "x.x.x.x" || NAS-IP-Address == "x.x.x.x") && Realm == "xxxxxx.edu.cn") {
reject
}

将以上内容添加至 sites-enabled/default 文件的post-auth 下即可。

[!tip]

本方法通常应用于高校 eduroam 等建设需求场景下,以禁止本校用户访问本校 eduroam 网络。eduroam 官方文档所介绍的方法会将指定 realm 全部舍弃。而在与锐捷 sam 或卓智 zos 进行搭配时,需要将本校 realm 代理至 sam 和 zos 之上。目前,经过摸索仅得出这一种方法。若有更为优良的方法,恳请各位前辈予以指导

Read More
post @ 2024-08-15

RCNP改题以后增加了很多 BGP 路由和ipsec VPN 的知识,难度有所增加,但有惊无险高级认证还是拿下啦!

aaa

[!tip]

证书编号等涉密信息已抹除

Read More
  1. 进入Boot模式后,按住键盘上的“Ctrl+Q”键,进入uboot简易命令行,显示为 “bootloader#”。

  2. 使用main_config_password_clear命令,跳过密码启动设备。

  3. 使用enable命令,进入特权模式。

[!tip]

引导时 Control + B 进入 boot 模式

Read More

众所周知,自从微软将账户与Windows账号强制绑定后,使用起来便一直有诸多困难,在Microsoft Support和搜索引擎长期搜索解决方案未果,今天偶然在一个佬的博客翻到了这个问题的解决方案,发现确实有效。

Read More

很抱歉没有及时的回复各位小伙伴们的评论,确实毕业以后工作真的很忙,只有寒暑假才能稍微闲下来点。

Read More

和王老师在一起一千天啦!!

Read More

最近在忙实习和毕业,实在是比较忙,没有什么折腾着玩的,各位有什么有意思的小项目可以在下面留言给我

最近黑龙江新冠传播特别的快,我的小伙伴们基本上都阳了。也请各位小伙伴们保重身体,注意个人防护。

Read More

最近需要一台轻量化的小服务器来跑几个Python脚本,起初打算再买一台树莓派4b的,但是看了一圈这个溢价直接给我劝退,后来我想到了运营商送的小盒子 所以就有了接下来的故事。

中兴运营商盒子刷第三方系统什么的也不是什么新鲜事了,早几年再恩山就有很多大神出了TTL刷机和短接线刷的教程,但是经过了一番尝试,发现对于2022年的新盒子这些方法基本上都失效了,无奈只能自己摸索。

Read More

本人的JAVA期中考试题,分享给有需要的朋友,变量名和方法名 命名的都不规范 因为考试需要,仅供初学者参考

Read More

本人的JAVA期中考试题,分享给有需要的朋友,变量名和方法名 命名的都不规范 因为考试需要,仅供初学者参考

Read More
⬆︎TOP