Я просто хотел посмотреть, повезло ли кому-нибудь еще с реализацией 802.1x через Ethernet. Итак, вот моя основная настройка. Коммутатор отправляет 3 сообщения eapol с интервалом в 5 секунд. если нет ответа, машина включается в гостевой vlan с ограниченным доступом. Если машина настроена правильно, она пройдет аутентификацию и будет помещена в безопасный vlan. Около 10% моих пользователей Windows XP получают 169 адресов, назначенных мной самостоятельно. Я использовал клиент доступа Odyssey, и он работал без сбоев. Я использую настройку для автоматического использования входа пользователя в Windows для аутентификации, но он работает на 90% машин, поэтому я не думаю, что это проблема. При проверке журналов на DC кажется, что машины пытаются аутентифицироваться с учетными данными компьютера, даже если они настроены не для этого.
Я использую коммутаторы Juniper с IAS для радиуса. У меня радиус настроен для PEAP и MSvhapv2. Компьютеры Mac и Linux не имеют проблем с аутентификацией.
И последнее, что нужно добавить. Если я отключу кабель Ethernet и снова подключу его, проблема обычно решается, но я бы не назвал это приемлемым для производства.
Довольно долго и конкретно для обсуждения, но просто хочу посмотреть, были ли у кого-нибудь еще подобные проблемы или опыт, или знает ли кто-нибудь о бесплатном запросе XP, который действительно работает с 802.1x через Ethernet.
Windows может нормально взаимодействовать с серверами RADIUS, поэтому я предлагаю использовать встроенный клиент Windows, поскольку он еще не отказал мне.
Наконец-то появился бюджет на покупку Odyssey Access Client. Он позволяет вам устанавливать имя пользователя и пароли для профилей Ethernet, как вы можете в профилях беспроводной сети в Windows (не уверен, почему Microsoft не предоставила одинаковые параметры для обоих соискателей, чтобы облегчить мне жизнь: P).
Он работал на полдюжине рабочих станций с коммутатором Catalyst и Cisco ACS в качестве Radius. У меня были только клиенты WinXP и linux для тестирования, но это казалось достаточно простым.
Вы можете попробовать этого просителя: www.securew2.com
Похоже, это популярно в европейской исследовательской сети.