Eu só queria ver se alguém mais teve a sorte de implementar o 802.1x em ethernet. Então aqui está minha configuração básica. Switch envia 3 mensagens da epol separadas por 5 segundos. se não houver resposta, a máquina é colocada em uma vlan convidada com acesso restrito. Se a máquina estiver configurada corretamente, ela será autenticada e colocada em uma vlan segura. Cerca de 10% dos meus usuários do Windows XP estão recebendo endereços auto-atribuídos. Eu usei o Odyssey Access Client e funcionou sem problemas. Eu estou usando a configuração para usar automaticamente o login do Windows para autenticar, mas funciona em 90% das máquinas, então não acho que seja esse o problema. Verificando os logs no dc, parece que as máquinas estão tentando autenticar com as credenciais do computador, mesmo que não estejam configuradas.
Estou executando comutadores Juniper com IAS para raio. Eu tenho o raio configurado para PEAP e MSvhapv2. Macs e caixas de linux parecem não ter problemas de autenticação.
Uma última coisa a adicionar Se eu desconectar o cabo ethernet e ligá-lo de volta normalmente resolve o problema, mas eu dificilmente chamaria isso de aceitável para produção.
Um pouco prolixo e específico para uma discussão, mas só quero ver se alguém já teve problemas ou experiências semelhantes, ou se alguém sabe de um suplicante gratuito do XP que realmente funciona com o 802.1x em ethernet.
Finalmente tenho orçamento para comprar o Odyssey Access Client. Ele permite que você defina o nome de usuário e as senhas para perfis Ethernet como nos perfis sem fio do Windows (não sei por que a Microsoft não ofereceu as mesmas opções em ambos os suplicantes para facilitar a minha vida).
O Windows pode falar com servidores radius bem, então eu sugiro usar o cliente embutido do Windows, pois ainda tem que falhar em mim.
Você pode tentar este suplicante: www.securew2.com
Isto parece ser popular na rede de pesquisa européia.
Eu tive que trabalhar em uma meia dúzia de estações de trabalho usando um switch Catalyst e Cisco ACS como o Radius. Eu só tinha clientes WinXP e Linux para testar, mas parecia razoavelmente simples.