很多朋友都喜欢使用windows的远程桌面,但是如果你同时还需要进行802.1x验证,那么你就需要注意了,在这种情况之下,你是无法完成802.1x的验证过程的。
现象如下:
(1)通过远程登陆到XP桌面,启用802.1x认证,交换机正常发送EAP-IDENTITY REQUEST报文给客户端,但是客户端始终无法弹出输入用户名密码的界面。过一段时间后,网络连接直接显示认证失败。
(2)用抓包工具抓取启用验证功能网卡的报文,发现没有EAP报文交互的过程。
(3)如果采用本地登陆XP桌面,则功能完全正常。这种现象在windows 2003 SERVER上同样出现。
微软公司是这样解释这个问题的:远程登陆中802.1x客户端无法获得用户ID用于验证,导致验证功能失效。
看来,微软公司并没有打算解决这个问题。我们采用其它第三方802.1x客户端在同样的环境之下进行实验,功能正常,并没有出现与微软客户端类似的现象。
如果你确实需要远程桌面+802.1x,看来只能选择放弃微软的客户端了。