Problema com 802.1x em Windows XP SP3

[andersonscf]

Olá pessoal,

Possuo um ambiente em produção com autenticação 802.1x tanto para a rede cabeada quanto wireless. O problema é que após a instalação do Service Pack 3 do XP estou com instabilidades no acesso com fio (cabeado).

Já pesquisei diversas vezes na Internet e até agora só achei 1 tópico semelhante ao meu problema que ainda não resolveu.

Descrição do problema:

Após conectar o cabo na placa de rede do computador com o SP3, o switch faz a requisição da autenticação e o computador envia com sucesso. A autenticação é validada e o acesso à rede é concedido. Após exatamente 90 segundos a conexão cai e é reportado um erro de falha na autenticação. Nos logs do servidor IAS aparece apenas os Logs de sucesso na autenticação.

Já utilizei sniffer de pacotes no computador e verifiquei que após a negociação com sucesso, o switch faz uma requisição de identificação para o computador. A estação responde, só que endereçado para um outro MAC address que não é o do switch. O switch continua requisitando até um momento em que ele retorna um pacote EAP de falha (EAP Failure).

Já editei o regedit conforme este artigo: http://support.microsoft.com/Default.aspx?scid=kb%3ben-us%3b931856&x=19&y=11

E também já editei o arquivo XML conforme este artigo: http://www.experts-exchange.com/OS/Microsoft_Operating_Systems/Windows/XP/Q_23427412.html

"All done ! It turns out that I needed to edit an XML file that controls the profile for the Local area connection. Basically:

netsh lan export profile folder=c:\

then add <authMode>machine</authMod

e> to the XML file that was generated from the previous command.

(I deviated from the Microsoft document in that I also had to remove the <cacheUserdata> field. Hopefully that does not come back to bite me although I am assuming that that is related to caching User authentication data, which we do not do).

Once my XML file was done, I did :

netsh add lan profile filename="Local Area Connection.xml"

Bingo, works beautifully."

Ambos não funcionaram.

Detalhe: Já ativei o serviço "Configuração Automática Com Fio" e já reiniciei a estação diversas vezes. Já fiz testes com outras 2 máquina que estão com o SP3 instalado e já fiz testes com outro switch.

A autenticação via 802.1x na rede wireless funciona perfeitamente.

Alguma ideia?

Obrigado!

[boscofreitas]

Ola amigo,

Tente, clonar o endereço MAC usando a estação de trabalho, usando o navegador e o endereço HTTP do Wireless (configuração do roteador). Talvez a estação esteja respondendo para o endereço da rede sem fio, ok.

Espero que tenha sucesso,

JB.

[andersonscf]

Oi amigo,

Acredito que este não seja o problema. Já usei o sniffer e o endereço MAC não é da placa de rede wireless.

Até porque também testei em máquinas onde não tem wireless.

Obrigado pela ajuda.