none
Problemi con l'autenticazione 802.1X per reti cablate e WIN XP SP3 RRS feed

 > 

  • Domanda

  • Question
    Registrati per votare
    0
    Registrati per votare

    Il mio client WINXP SP3 è collegato ad uno switch che è
    radius client ad un RADIUS SERVER WIN2003 ed usa l'autenticazione 802.1x.

    Mi collego ad XP con un utente registrato in locale che è riconosciuto anche da active directory
    del server RADIUS.Il collegamento prevede l'autenticazione PEAP ( memorizza informazioni per connessioni successive a questa rete - EAP-MSCHAP v2, abilita riconnessione rapida)
    Se sono fortunato e non va in blocco di 20 minuti, il sistema operativo mi chiede
    l'immisione delle credenziali e devo inserire lo stesso utente inserito al logon di win XP ( senza il dominio cioè è indifferente se scrivo o non scrivo il dominio ).

    Il servizio dot3svc ( configurazione automatica reti cablate ) prevede la Connessione Account di sistema locale ( Profilo 1 hardware attivato )
     
    Vorrei una connessione automatica effettiva.
    Sembra che il profilo utente del servizio dot3svc venga preso solo da interfaccia grafica.

     

    Ecco i log dell'event viewer (applicazione)

    Tipo evento: Informazioni
    Origine evento: Dot3Svc
    Categoria evento: Nessuno
    ID evento: 15507
    Data:  04/08/2010
    Ora:  16.42.26
    Utente:  N/D
    Computer: SERGIO
    Descrizione:
    Sono stati ripresi i tentativi di autenticazione della rete per questa scheda di rete.
     Scheda di rete: NVIDIA nForce Networking Controller - Miniport dell'Utilità di pianificazione pacchetti
     GUID interfaccia: 812cd2c8-6072-4751-baef-2f05dc225072


    Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.
     
    Tipo evento: Informazioni
    Origine evento: Dot3Svc
    Categoria evento: Nessuno
    ID evento: 15502
    Data:  04/08/2010
    Ora:  16.42.26
    Utente:  N/D
    Computer: SERGIO
    Descrizione:
    Il profilo è stato applicato alla scheda di rete.
     
     Scheda di rete: NVIDIA nForce Networking Controller - Miniport dell'Utilità di pianificazione pacchetti
     GUID interfaccia: 812cd2c8-6072-4751-baef-2f05dc225072
     Tipo di profilo: Interfaccia
     Contenuto profilo:
     Versione configurazione automatica: 1
     802.1x: attivato
     802.1x: non imposto
     Tipo EAP: Protected EAP (PEAP)
     Credenziali autenticazione 802.1X: Non specificato
     Informazioni utente cache: Sì


    Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.

    Tipo evento: Informazioni
    Origine evento: Dot3Svc
    Categoria evento: Nessuno
    ID evento: 15503
    Data:  04/08/2010
    Ora:  16.42.26
    Utente:  N/D
    Computer: SERGIO
    Descrizione:
    L'autenticazione 802.1X per reti cablate è stata avviata.
     
     Scheda di rete: NVIDIA nForce Networking Controller - Miniport dell'Utilità di pianificazione pacchetti
     GUID interfaccia: {812cd2c8-6072-4751-baef-2f05dc225072}
     ID connessione: 0x00000003


    Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.


    Tipo evento: Informazioni
    Origine evento: Dot3Svc
    Categoria evento: Nessuno
    ID evento: 15505
    Data:  04/08/2010
    Ora:  16.43.38
    Utente:  N/D
    Computer: SERGIO
    Descrizione:
    L'autenticazione 802.1X per reti cablate è stata completata.
     
     Scheda di rete: NVIDIA nForce Networking Controller - Miniport dell'Utilità di pianificazione pacchetti
     GUID interfaccia: {812cd2c8-6072-4751-baef-2f05dc225072}
     Indirizzo peer: 00E0B19C6419
     Indirizzo locale: 0015F28BD2D3
     ID connessione: 0x00000003
     Identità: sergio.demo
     Utente: sergio.demo
     Dominio: SERGIO
     Motivo: 0
     Testo motivo: Operazione completata
     Codice di errore: 0


    Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.

     

    NOTA: Nell'ultimo log trovo DOMINIO SERGIO ma in realtà SERGIO è l'hostname.

    mercoledì 4 agosto 2010 15:05
    |

Risposte

Tutte le risposte

  • Question
    Registrati per votare
    1
    Registrati per votare

    Hai già provato quanto suggerito da questo articolo ?

    http://support.microsoft.com/kb/953650/en-us

     

    -- Fabrizio Volpe MCSE (NT4) (2000) (2003) , MCSA (2003) , MCTS (SQL 2005) (Exchange 2007) (Windows 2008) Fortinet Certified Network Security Administrator (FCNSA)
    mercoledì 4 agosto 2010 15:57
    |
  • Question
    Registrati per votare
    1
    Registrati per votare
    nel tuo post io leggo una serie di affermazioni ma la domanda o l'errore specifico dov'è scritto ?
    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    giovedì 5 agosto 2010 11:27
    |
    Moderatore
  • Question
    Registrati per votare
    0
    Registrati per votare
    Sì, avevo visto che il Wired AutoConfig service che nella versione in italiano è "Configurazione automatica reti cablate" ha avvio automatico con connessione "Account di sistema locale" con Profilo 1 attivato.Sembra però che il profilo non venga caricato perchè per accedere devo inserire di nuovo utente e password quando riesco ad attivare la maschera di immissione delle credenziali. Sergio 
    venerdì 6 agosto 2010 08:35
    |
  • Question
    Registrati per votare
    1
    Registrati per votare

    Hai provato il terzo metodo, la modifica di registro ?

    Inoltre, visto che autentichi il computer (e non l'utente) dovresti applicare anche quanto scritto qui :

    "How to enable computer-only authentication for an 802.1X-based network in Windows Vista, in Windows Server 2008, and in Windows XP Service Pack 3" :

    http://support.microsoft.com/kb/929847/en-us

    -- Fabrizio Volpe MCSE (NT4) (2000) (2003) , MCSA (2003) , MCTS (SQL 2005) (Exchange 2007) (Windows 2008) Fortinet Certified Network Security Administrator (FCNSA)
    • Proposto come risposta Fabrizio Volpe venerdì 6 agosto 2010 08:48
    • Contrassegnato come risposta Anca Popa martedì 10 agosto 2010 08:56
    venerdì 6 agosto 2010 08:48
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    Sì, effettivamente dal post sembra tutto regolare. Il problema è che per entrare in rete ho bisogno di almeno 5 minuti se non prendo il timeout di 20 min ( ID EVENTO 15506 ).Sembra che l'autenticazione per 802.1x funzioni solo inserendo utente e password da interfaccia grafica dopo aver già inserito gli stessi parametri per accedere al sistema in locale o in dominio.Probabilmente il servizio Dot3Svc (Configurazione automatica reti cablate) non riesce a caricare i parametri immessi nella prima interfaccia grafica di windows.Ciò spiegherebbe il primo messaggio che ho nell'event viewer

    Tipo evento: Informazioni
    Origine evento: Dot3Svc
    Categoria evento: Nessuno
    ID evento: 15514
    Data:  06/08/2010
    Ora:  9.39.30
    Utente:  N/D
    Computer: SERGIO
    Descrizione:
    L'autenticazione 802.1X per reti cablate non è riuscita.
     
     Scheda di rete: NVIDIA nForce Networking Controller - Miniport dell'Utilità di pianificazione pacchetti
     GUID interfaccia: {812cd2c8-6072-4751-baef-2f05dc225072}
     Indirizzo peer: 00E0B19C6419
     Indirizzo locale: 0015F28BD2D3
     ID connessione: 0x00000001
     Identità: -
     Utente: -
     Dominio: -
     Motivo: 458756
     Testo motivo:
     Codice di errore: 0


    Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.

    In questo messaggio non ho parametri di autenticazione anche se sono stati immessi già nella prima interfaccia grafica di windows.

    Sergio

       

    venerdì 6 agosto 2010 08:48
    |
  • Question
    Registrati per votare
    1
    Registrati per votare

    vedi se questo thread ti da qualche indicazione utile.

    ciao.

    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    venerdì 6 agosto 2010 09:27
    |
    Moderatore
  • Question
    Registrati per votare
    1
    Registrati per votare

    Ciao SERGIO_MAC,

    In attesa di ulteriori feedback, come richiesto dalla Netiquette, mi permetto di contrassegnare alcuni suggerimenti come risposte. Grazie per tenerci informati!

     

    Anca Popa
    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie Microsoft. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte di Microsoft.
    martedì 10 agosto 2010 08:55
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    Ho installato la hotfix 370438_ITA_i386_zip.exe per XP SP3.Ho controllato il tipo di autenticazione sul server RADIUS e sul client : sono entrambi PEAP ( EAP-MSCHAP V2 ).

    Come aveva notato Fabrizio Volpe, viene autenticato il computer e non l'utente ma io dovrei autenticare l'utente. Il collegamento del servizio dot3svc con l'utente ( Connessione - account da interfaccia grafica  della proprietà del servizio dot3svc ) sembra non funzionare.Ovviamente se non arriva l'utente al server RADIUS, l'autenticazione è impossibile. Per il momento  sto provando a togliere il blocco di 20 minuti ai tentativi di connessione. Domani riproverò con MD5-Challenge. Vi terrò informati. Grazie.   

    martedì 10 agosto 2010 13:16
    |