none
关于Windows XP_sp3和Win7_sp1中的802.1x认证客户端无法基于“证书方式”验证 RRS feed

  • 问题

  • 一:终端系统版本

    1.Windows XP_sp3

    2.Windows 7_sp1

    3.认证方式:基于用户证书

    二:两者出现的症状

    1.如果两者基于MD5和用户口令的方式进行验证都没有问题,可以正常弹出验证汽包对话框。

    2.如果终端选择基于证书验证方式,终端会立刻提示“系统无法让您连接到网络,请与管理员联系”(证书可用并且已导入到个人证书中)。

    3.*出现该问题的终端只是一部分,系统都是一样的,有的系统使用时间长了,就出现了以上所描述的问题,现在只能恢复之前的备份来解决此问题,比较费事。

    4.有的客户端用了一段时间之后,正常登陆到用户桌面之后会显示认证失败,必须重新禁用网卡在启用才能认证成功。

    5.以我的观察,在进入用户桌面之后,将网卡禁用在启用,会立马提示“系统无法让您连接到网络,请与管理员联系”,如果客户端能正常发起验证,验证 的时候会等待10来秒的时间,然后在提示这些反馈信息,如果系统没有导入用户证书,系统会提示“无法找到证书相关信息”,而目前是压根不提示也不等待验证 时间,而是直接提示“系统无法让您连接到网络,请与管理员联系”,所以以为的推断,系统就没有调用用户证书才导致此问题。

    三:希望得到解决思路

    我想了解Windows终端的8.21x客户端在认证的时候使用了哪些插件,或者调取了系统里面的哪些参数(大概的就可以),这样即使以后出现了该问题,我可以针对性的对802.1x客户端进行修复,如重新安装补丁或者恢复802.1x默认的设置参数等

    2015年1月15日 15:04

答案

  • 早起的小懒虫 你好,

    电脑在出现这个问题前做过什么变更操作么?

    我们可以尝试通过命令netsh int ip reset resetlog.txt重置TCP/IP,并检查问题是否依旧存在。

    由于证书导入了个人证书中,请尝试导入计算机账户的根信任证书目录。
    1. 将“证书”管理单元添加到 MMC http://technet.microsoft.com/zh-cn/library/cc754431.aspx
    可以添加并管理用户,或者计算机的证书。
    2. 右击你的证书,指向“所有任务”,然后单击“导出”。
    3. 在计算机账户的证书目录,在“操作”菜单上,指向“所有任务”,然后单击“导入”,从而启动证书导入向导。
    最后导入到此目录,请查看下图。

    希望可以帮助到你,


    Fangzhou CHEN
    TechNet Community Support

    2015年1月16日 10:56
    版主