当你使用传输级别的安全扩展认证协议(EAP-TLS)连接到远程访问服务(RAS)服务器时,你可能会遇到以下情况之下:
- 反复提示你选择用来进行身份验证的服务器
- 身份验证失败
当满足以下两个条件时,将会出现以上的现象:
- 你正尝试进行远程访问或无线连接(802.1x)客户端计算机
- 存在多台用来进行身份验证的RADIUS服务器
RAS 客户端的计算机或使用无线 (802.1x x) 连接的客户端计算机,默认情况下使用 EAP-TLS 身份验证时都会校验服务器证书。 这样可以防止用户对服务器进行恶意连接。 但是,可使用的只有单个的服务器名称及单个根证书。 客户端计算机试图连接到第一个可用的服务器。 在存在多个RADIUS 服务器的网络环境,802.1x 计算机身份验证因此可能会失败。 由于检测到存在多台服务器,系统还可能反复提示您进行身份验证。
使用下面的热补丁可以修复此问题: http://support.microsoft.com/hotfix/KBHotfix.aspx?kbnum=313695&kbln=en-us