?????? Dopo una autenticazione fallita, il PC non permette di inserire le nuove credenziali né ripete l'autenticazione. ??????

=== Riguarda ===
  * Windows XP 32 bit
  * Windows Vista 32 e 64 bit
  * Windows 7

=== Causa ===
Windows in maniera predefinita non risponde a richieste 802.1X per 20 minuti dopo una autenticazione fallita.

=== Risoluzione 1 ===
  * Scollegare e ricollegare il cavo di rete o disconnettersi e riconnettersi alla rete Wi-Fi

=== Soluzione 2 ===
  - Scaricare e applicare l'hotfix descritto alla pagina http://support.microsoft.com/kb/957931
  - Applicare il seguente script che modificherà le seguenti voci nel registry:  <code>
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dot3svc\BlockTime valore 2 tipo DWORD
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\wlansvc\BlockTime valore 2 tipo DWORD
    </code>Questo permetterà di ritentare l'autenticazione dopo 2 minuti anziché 20.
  - Riavviare il PC per rendere effettive le modiiche.


?????? Al risveglio dalla modalità suspend o dopo una autenticazione fallita, il PC non permette di inserire le nuove credenziali né ripete l'autenticazione. ??????

=== Riguarda ===
  * Windows 7

=== Sintomi ===
Uno dei seguenti in alternativa:
  - La scheda di rete ha un ip valido e riporta lo stato autenticato, ma non si verifica passaggio di pacchetti sulla rete (la porta dello switch rimane in modalità non autenticata)
  - Dopo il risveglio dalla modalità sleep o hibernate, il PC non risponde alle richieste 802.1x e l'autenticazione fallisce per timeout.


=== Causa ===
Non pubblicata.

=== Soluzione ===
  - Scaricare e applicare l'hotfix descritto alla pagina http://support.microsoft.com/kb/980295
  - Riavviare il PC per rendere effettive le modiiche.

====== Impostazioni e fine tuning ======

==== Sugli authenticator ====
  
https://www.cisco.com/c/en/us/td/docs/solutions/Enterprise/Security/TrustSec_1-99/Dot1X_Deployment/Dot1x_Dep_Guide.html#wp387271
  

  - Quiet Period: 120 secondi \\ the time the switch remains in quiet state after a failed authentication exchange. When the switch is in quiet state, it means the switch is not listening for new authentication requests from the client. 
  - resending EAP: 60 secondi \\ the time the switch waits for a response message from the supplicant before resending a request. The default value is 30 seconds.
  - Supplicant Timeout: 30 \\ Supplicant Timeout field, enter the time before EAP requests are resent to the supplicant. The default value is 30 seconds
  - Max EAP requests: 3 \\ Max EAP Requests field, enter the maximum number of EAP requests that can be sent. 

==== Sui Supplicant (windows) ====
  - Maximum authentication failures
  - Maximum EAPOL-Start Messages sent
  - Held Period
  - Start Period
  - Authentication Period
  -