我只是想看看是否有其他人有幸通过以太网实现了802.1x。 所以这是我的基本设置。 交换机间隔5秒发送3个eapol消息。 如果没有响应,则该机器将被置于具有受限访问权限的guest虚拟机vlan上。 如果机器configuration正确,它将进行身份validation并将其置于安全的vlan中。 我的windows xp用户中约有10%正在自我分配169个地址。 我使用了Odyssey Access Client,并且工作顺利。 我使用的设置自动使用Windowslogin用户进行身份validation,但它的工作在90%的机器,所以我不认为这是问题。 检查dc上的日志,似乎机器正在尝试使用计算机凭据进行身份validation,即使它们被configuration为不能。
我正在运行半径为IAS的Juniper交换机。 我有半径configuration为PEAP和MSvhapv2。 Mac和Linux的盒子似乎没有问题的身份validation。
最后添加的一件事情如果拔下以太网电缆并重新插入,通常可以解决问题,但我几乎不会将其称为可接受的生产。
有点长时间的讨论,只是想看看是否有其他人有类似的问题或经验,或者如果有人知道一个免费的XP请求者,实际上与802.1x通过以太网工作。
Windows可以与radius服务器通话,所以我build议使用内置的Windows客户端,因为它还没有失败。
你可以试试这个恳求者: http://www.securew2.com
这似乎在欧洲的研究networking中很受欢迎。
我使用Catalyst交换机和Cisco ACS作为Radius工作在1/2台工作站上。 我只有WinXP和Linux客户端进行testing,但似乎相当简单。
最后得到预算购买奥德赛访问客户端。 它可以让你设置以太网prfoiles的用户名和密码,就像你可以在Windows中的无线configuration文件(不知道为什么微软没有给两个恳求者相同的选项,使我的生活更容易:P)。