802.1x 驗證下，使用RDP連線

802.1x

sandisco 2018-02-07 14:12:08 ‧ 6420 瀏覽

分享至

公司網路埠有設定802.1x 驗證，但使用者在用RDP(遠端桌面)連線時，
一開始可以連線，約一分鐘左右，被遠端的主機會突然無法連線，
且PING該主機，也沒有反應，請問RDP是否不支援802.1X的驗證嗎?

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

Ray

iT邦大神 1 級 ‧ 2018-02-07 21:55:06

是的, 這問題從很早以前就存在 (2007 年就有人在問, 現在都過 10 年了, 還是沒有解), 聽說有人安裝了 Cisco Anyconnect 軟體之後, 就解決了: (但是要花錢買)

RDP connection issue with 802.1x

另聽說有解法跟電腦憑證有關, 但是我沒有仔細去研究過...

回應 8
分享
檢舉

看更多先前的回應...收起先前的回應...

sandisco iT邦新手 4 級 ‧ 2018-02-08 09:53:47 檢舉

802.1x除了RDP的限制外，還有其他的限制嗎?

Ray iT邦大神 1 級 ‧ 2018-02-08 10:43:26 檢舉

要實際遇到了才會知道....

sandisco iT邦新手 4 級 ‧ 2018-02-08 11:57:49 檢舉

爬了一下Google,之前微軟有推解決的方法?但我不是很懂下面的意思是?
https://support.microsoft.com/en-us/help/2820847/802-1x-user-authentication-failes-when-a-rds-connection-comes-in

Ray iT邦大神 1 級 ‧ 2018-02-08 13:33:16 檢舉

他那篇最後一段有錯字, 正確應該是:

we must use computer authentication or "User or computer authentication"

第一個是動詞 use 不是名詞 user

後面提到的意思是說, 你必須把驗證方式, 從 user 驗證改為 computer 驗證, 或兩者兼有. 換句話說, 不能在 801.1x + RDP 環境使用 user 憑證的驗證, 必須改用 computer 憑證.

我沒有實做過這個方法, 所以並不知道是否可行?

sandisco iT邦新手 4 級 ‧ 2018-02-08 14:14:17 檢舉

所以是跟你最後說的使用電腦憑證驗證嗎?

Ray iT邦大神 1 級 ‧ 2018-02-08 14:19:40 檢舉

不是, 還有很多 NPS 設定要搭配, 請參考此篇:
Creating a secure 802.1x wireless infrastructure using Microsoft Windows

林門神JanusLin iT邦超人 1 級 ‧ 2018-02-09 09:05:08 檢舉

老大，你太優了吧 ^^

Ray iT邦大神 1 級 ‧ 2018-02-09 12:04:02 檢舉

我只是真人 Google 關鍵字產生器...

登入發表回應

kcneeds

iT邦新手 4 級 ‧ 2018-02-08 08:45:18

用 MAC Authentication Bypass 試試

authentication port-control auto
mab

回應 2
分享
檢舉

sandisco iT邦新手 4 級 ‧ 2018-02-08 10:40:26 檢舉

請問是將Port Base驗證，改成 Mac Base驗證的意思嗎?

kcneeds iT邦新手 4 級 ‧ 2018-02-09 10:16:46 檢舉

先做802.1x 失敗在MAB

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22192 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙