笨鸟的天地

  很久很久没有来了，近来踩下。最近上班也忙，上课也忙。都快把自己闷出病来了。进来逛逛。祝福所有的人在开春之际都开开心心。有空的话多多出去走走哦。。

灵山游玩的特色:租帐篷（夜静听乌鸣），骑马（便宜），吃牦牛肉（新鲜）、登顶爬山、鸟瞰群山。

装备:一人一马、一背包一帐篷、外加一瓶10块钱的百事可乐（农民也成资本家了）

乘车路线：坐929支到双塘涧，超级驴友可步行16公里到山底下。打车10块钱。

游玩方式：像驴一样的爬山、登顶、下山；爬山、登顶、下山。。。。。

白桦林

迎客松、灵山古道、广袤的草甸

无缰之马、卧牛、可爱的马。不过不敢太靠近，怕挨踢。

云雾环绕的灵山群山：

灵山主峰，以及一个让我疑惑的昭告上天的石匾：

 

以上为包子队敬献。

包子队简介：

成立日期：2008.10.1 （国庆节）举国同庆、

队长：笨鸟

CFO：笨鸟

组员：笨鸟

成立宗旨：为人民服务（理论上）

现队员招募中.....

好久没有进来了，不是没有东西写，每次都是很迟疑自己的感觉，离开Satyam有1年了，有喜有优。值得欣慰的是还是经常跟那帮难兄难弟出来吃饭。生活中太多的无语打击了我。慢慢的我觉得我快要失去了斗志，慢慢的感觉这个就是工作。好想好想在CTC有老大罩着我的日子。

 

其实自己也知道，人就应该像坚强的活着。每天早上告诉自己的第一件事情就是好好工作。不是为了别人，也不是为了公司，个人的职业道德告诉我好好的工作就是为了自己以后更好的活着。有不知道写什么了。但愿明天有个好心情。阿门！

职场少走弯路的十条忠告

转载自：http://user.qzone.qq.com/249625857/blog/13

一、买个闹钟，以便按时叫醒你。贪睡和不守时，都将成为你工作和事业上的绊脚石，任何时候都一样。不仅要学会准时，更要学会提前。就如你坐车去某地，沿途的风景很美，你忍不住下车看一看，后来虽然你还是赶到了某地，却不是准时到达。“闹钟”只是一种简单的标志和提示，真正灵活、实用的时间，掌握在每个人的心中。 　　二、如果你不喜欢现在的工作，要么辞职不干，要么就闭嘴不言。初出茅庐，往往眼高手低，心高气傲，大事做不了，小事不愿做。不要养成挑三拣四的习惯。不要雨天烦打伞，不带伞又怕淋雨，处处表现出不满的情绪。记住，不做则已，要做就要做好。 　　三、每个人都有孤独的时候。要学会忍受孤独，这样才会成熟起来。年轻人嘻嘻哈哈、打打闹闹惯了，到了一个陌生的环境，面对形形色色的人和事，一下子不知所措起来，有时连一个可以倾心说话的地方也没有。这时，千万别浮躁，学会静心，学会忍受孤独。在孤独中思考，在思考中成熟，在成熟中升华。不要因为寂寞而乱了方寸，而去做无聊无益的事情，白白浪费了宝贵的时间。 　　四、走运时要做好倒霉的准备。有一天，一只狐狸走到一个葡萄园外，看见里面水灵灵的葡萄垂涎欲滴。可是外面有栅栏挡着，无法进去。于是它一狠心绝食三日，减肥之后，终于钻进葡萄园内饱餐一顿。当它心满意足地想离开葡萄园时，发觉自己吃得太饱，怎么也钻不出栅栏了。相信任何人都不愿做这样的狐狸。退路同样重要。饱带干粮，晴带雨伞，点滴积累，水到渠成。有的东西今天似乎一文不值，但有朝一日也许就会身价百倍。 　　五、不要像玻璃那样脆弱。有的人眼睛总盯着自己，所以长不高看不远；总是喜欢怨天尤人，也使别人无比厌烦。没有苦中苦，哪来甜中甜？不要像玻璃那样脆弱，而应像水晶一样透明，太阳一样辉煌，腊梅一样坚强。既然睁开眼睛享受风的清凉，就不要埋怨风中细小的沙粒。 　　六、管住自己的嘴巴。不要谈论自己，更不要议论别人。谈论自己往往会自大虚伪，在名不副实中失去自己。议论别人往往陷入鸡毛蒜皮的是非口舌中纠缠不清。每天下班后和你的那些同事朋友喝酒聊天可不是件好事，因为，这中间往往会把议论同事、朋友当做话题。背后议论人总是不好的，尤其是议论别人的短处，这些会降低你的人格。 　　七、机会从不会“失掉”，你失掉了，自有别人会得到。不要凡事在天，守株待兔，更不要寄希望于“机会”。机会只不过是相对于充分准备而又善于创造机会的人而言的。也许，你正为失去一个机会而懊悔、埋怨的时候，机会正被你对面那个同样的“倒霉鬼”给抓住了。没有机会，就要创造机会，有了机会，就要巧妙地抓砖。 　　八、若电话老是不响，你该打出去。很多时候，电话会给你带来意想不到的收获，它不是花瓶，仅仅成为一种摆设。交了新朋友，别忘了老朋友，朋友多了路好走。交际的一大诀窍就是主动。好的人缘好的口碑，往往助你的事业更上一个台阶。 　　九、千万不要因为自己已经到了结婚年龄而草率结婚。想结婚，就要找一个能和你心心相萤相辅相携的伴侣。不要因为放纵和游戏而恋爱，不要因为恋爱而影响工作和事业，更不要因一桩草率而失败的婚姻而使人生受阻。感情用事往往会因小失大。 　　十、写出你一生要做的事情，把单子放在皮夹里，经常拿出来看。人生要有目标，要有计划，要有提醒，要有紧迫感。一个又一个小目标串起来，就成了你一生的大目标。生活富足了，环境改善了，不要忘了皮夹里那张看似薄薄的单子。

 

 

使用PEAP实现802.1X－－－－验证服务器和交换机相关配置

 

采用系统为Windows2003，必须安装AD,DNS,IAS,CA
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

下表列出了不同的认证方式需要用到的证书：

Authentication Type	Certificates on Wired client	Certificates on IAS Server
PEAP-MS-CHAP v2	Root CA certificates for issuers of    IAS server computer certificates	Computer certificates
EAP-TLS	Computer certificates User certificates Root CA certificates for issuers of    IAS server computer certificates	Computer certificates Root CA certificates for issuers of    wired client computer and user certificates
EAP-MD5 CHAP	None	None

 

开始配置......

演示配置的为PEAP实现802.1X：

1、配置 CA
使用共享文件夹会保留证书的副本方便后面导入证书的操作（该证书为CA的根证书）
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

2、配置IAS
A、先将IAS在AD注册
B、设置IAS属性，端口必须和交换机上设置一致
C、新建RADIUS客户端，客户端IP地址为交换机IP地址（Authenticator），共享的密码也和交换机上所设置密码一致
D、新建远程访问策略，在用户或组访问我们采用用户访问方式进行测试，在EAP类型选择PEAP
E、设置策略属性，授予远程访问权限，编辑配置文件，选择客户端请求IP地址
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

3、配置AD
A、组策略-》Windows 设置-》帐户策略-》密码策略-》启用可还原的加密来储存密码

B、添加用户，该用户是分配给接入客户端的用户。在这里，我们以admin为例，用户密码和所接入计算机用户admin密码一致。
C、修改用户属性，远程访问权限设置为允许访问。
D、在客户端计算机上设置将计算机加入此域中。加入后可以在Computers上查看到。

E、使用MD5进行认证的话，修改用户属性，远程访问权限设置为允许访问。
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

4、配置CA
A、该证书为CA服务器创建时新建的证书，新建证书时使用默认配置。（Root CA）
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

5、配置AD组策略属性
A、在计算机配置－》windows设置－》安全设置配置公钥策略
新建自动证书申请类型为“计算机”
B、设置受信任的根证书颁发机构，导入我们最开始建立的证书。
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

6、客户端配置

A、本地连接-》属性-》验证-》启用此网络的IEEE 802.1X验证

B、EAP类型：受保护的EAP（PEAP）

C、PEAP属性—选择验证服务器证书，受信任的根证书颁发机构：选择Root CA.

服务器配置到此结束，下面开始配置交换机。

交换机使用FOUNDRY FastIron Edge Switch 2402

1.  The IP address or name of a primary RADIUS server, the shared secret, UDP ports for authentication and accounting, and failure detection settings.

2.  The IP address or name of a secondary RADIUS server, the shared secret, UDP ports for authentication and accounting, and failure detection settings.
下面是相关配置文档:
BR-FES2402 Router#sh run
Current configuration:
!
ver 03.4.01Tc1
!
!
!
!
vlan 1 name DEFAULT-VLAN by port
 router-interface ve 10
!
!
dot1x-enable
 enable ethe 2 to 24
!
aaa authentication dot1x default radius
radius-server host 192.168.100.1 auth-port 1812 acct-port 1813 default key 1 $Gs
ig@U\ dot1x
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

6、验证
Authentication Server(WIN2003)：192.168.6.10
Authenticator(SWITCH)：192.168.6.1

 Client(WINXP)：192.168.6.20

A、事件查看器查看

B、PING测试

C、Sniffer抓包测试

部分中文参考网站：

 

http://www.www.lslnet.com/linux/salon_doc/How_to_Configure_PEAP_on_FreeRADIUSnew.pdf

 

http://happy-net.cn/net/37116.htm

 

http://www.winos.cn/forum/archiver/tid-4668.html

 

http://www.microsoft.com/china/technet/webcasts/ondemand/episode.aspx?newsID=msft073106vxam

 

http://www.microsoft.com/china/technet/security/guidance/secmod163.mspx

 

http://support.intel.com/support/wireless/wlan/sb/cs-008413.htm

 

部分英文参考网站：See the following resources for further information:

·         Windows 2000 Service Pack 4 (SP4) at http://www.microsoft.com/windows2000/downloads/servicepacks/sp4/default.asp

·         Internet Authentication Service Web site at http://www.microsoft.com/windowsserver2003/technologies/ias/default.mspx

·         Security Services Web site at http://www.microsoft.com/windowsserver2003/technologies/security/default.mspx.

·         Windows XP Wireless Deployment Technology and Component Overview at http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/wificomp.mspx.

·         Troubleshooting Windows XP IEEE 802.11 Wireless Access at http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/wifitrbl.mspx.

 

For the latest information about Windows XP, see the Windows XP Web site at http://www.microsoft.com/windowsxp.