Indice

Impostazioni e fine tuning
- - Sugli authenticator
  - Sui Supplicant (windows)

?????? Dopo una autenticazione fallita, il PC non permette di inserire le nuove credenziali né ripete l'autenticazione. ??????

Riguarda

Windows XP 32 bit
Windows Vista 32 e 64 bit
Windows 7

Causa

Windows in maniera predefinita non risponde a richieste 802.1X per 20 minuti dopo una autenticazione fallita.

Risoluzione 1

Scollegare e ricollegare il cavo di rete o disconnettersi e riconnettersi alla rete Wi-Fi

Soluzione 2

Scaricare e applicare l'hotfix descritto alla pagina http://support.microsoft.com/kb/957931

Applicare il seguente script che modificherà le seguenti voci nel registry:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dot3svc\BlockTime valore 2 tipo DWORD
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\wlansvc\BlockTime valore 2 tipo DWORD

Questo permetterà di ritentare l'autenticazione dopo 2 minuti anziché 20.

Riavviare il PC per rendere effettive le modiiche.

?????? Al risveglio dalla modalità suspend o dopo una autenticazione fallita, il PC non permette di inserire le nuove credenziali né ripete l'autenticazione. ??????

Riguarda

Windows 7

Sintomi

Uno dei seguenti in alternativa:

La scheda di rete ha un ip valido e riporta lo stato autenticato, ma non si verifica passaggio di pacchetti sulla rete (la porta dello switch rimane in modalità non autenticata)
Dopo il risveglio dalla modalità sleep o hibernate, il PC non risponde alle richieste 802.1x e l'autenticazione fallisce per timeout.

Causa

Non pubblicata.

Soluzione

Scaricare e applicare l'hotfix descritto alla pagina http://support.microsoft.com/kb/980295
Riavviare il PC per rendere effettive le modiiche.

Impostazioni e fine tuning

Sugli authenticator

https://www.cisco.com/c/en/us/td/docs/solutions/Enterprise/Security/TrustSec_1-99/Dot1X_Deployment/Dot1x_Dep_Guide.html#wp387271

Quiet Period: 120 secondi
the time the switch remains in quiet state after a failed authentication exchange. When the switch is in quiet state, it means the switch is not listening for new authentication requests from the client.
resending EAP: 60 secondi
the time the switch waits for a response message from the supplicant before resending a request. The default value is 30 seconds.
Supplicant Timeout: 30
Supplicant Timeout field, enter the time before EAP requests are resent to the supplicant. The default value is 30 seconds
Max EAP requests: 3
Max EAP Requests field, enter the maximum number of EAP requests that can be sent.

Sui Supplicant (windows)

Maximum authentication failures
Maximum EAPOL-Start Messages sent
Held Period
Start Period
Authentication Period