我只是想看看是否有其他人成功实施了以太网上的 802.1x。下面是我的基本设置。交换机每隔 5 秒发送 3 条 eapol 消息。如果没有响应,机器将被置于具有受限访问权限的来宾 VLAN 中。如果机器配置正确,它将进行身份验证并被置于安全 VLAN 中。大约 10% 的 Windows XP 用户正在获得自我分配的 169 个地址。我使用过 Odyssey Access Client,它运行正常。我使用设置自动使用用户 Windows 登录进行身份验证,但它在 90% 的机器上都有效,所以我认为这不是问题所在。检查 dc 上的日志,似乎机器正在尝试使用计算机凭据进行身份验证,即使它们配置为不进行身份验证。
我正在运行 Juniper 交换机,并使用 IAS 实现 radius 功能。我已为 PEAP 和 MSvhapv2 配置 radius。Mac 和 Linux 机器似乎没有身份验证问题。
最后要补充的是,如果我拔下以太网电缆并重新插入,通常可以解决问题,但我很难称之为生产可以接受的。
对于讨论来说有点冗长和具体,但只是想看看是否有其他人遇到过类似的问题或经历,或者是否有人知道实际上可以通过以太网与 802.1x 配合使用的免费 XP 请求者。
答案1
Windows 可以很好地与 radius 服务器通信,因此我建议使用内置的 Windows 客户端,因为它还没有出现过故障。
答案2
你可以试试这个恳求者:www.securew2.com
这在欧洲研究网络中似乎很流行。
答案3
我让它在六七台工作站上运行,使用 Catalyst 交换机和 Cisco ACS 作为 Radius。我只有 WinXP 和 Linux 客户端可以测试,但看起来相当简单。
答案4
终于有预算购买 Odyssey Access Client 了。它允许您设置以太网配置文件的用户名和密码,就像在 Windows 中设置无线配置文件一样(不知道为什么 Microsoft 没有在两个请求者上提供相同的选项,以让我的生活更轻松 :P)。