iT邦幫忙

0

802.1x 驗證下,使用RDP連線

公司網路埠有設定802.1x 驗證,但使用者在用RDP(遠端桌面)連線時,
一開始可以連線,約一分鐘左右,被遠端的主機會突然無法連線,
且PING該主機,也沒有反應,請問RDP是否不支援802.1X的驗證嗎?

2 個回答

1
raytracy
iT邦大神 1 級 ‧ 2018-02-07 21:55:06

是的, 這問題從很早以前就存在 (2007 年就有人在問, 現在都過 10 年了, 還是沒有解), 聽說有人安裝了 Cisco Anyconnect 軟體之後, 就解決了: (但是要花錢買)

RDP connection issue with 802.1x

另聽說有解法跟電腦憑證有關, 但是我沒有仔細去研究過...

看更多先前的回應...收起先前的回應...
sandisco iT邦新手 4 級 ‧ 2018-02-08 09:53:47 檢舉

802.1x除了RDP的限制外,還有其他的限制嗎?

raytracy iT邦大神 1 級 ‧ 2018-02-08 10:43:26 檢舉

要實際遇到了才會知道....

sandisco iT邦新手 4 級 ‧ 2018-02-08 11:57:49 檢舉

爬了一下Google,之前微軟有推解決的方法?但我不是很懂下面的意思是?
https://support.microsoft.com/en-us/help/2820847/802-1x-user-authentication-failes-when-a-rds-connection-comes-in

raytracy iT邦大神 1 級 ‧ 2018-02-08 13:33:16 檢舉

他那篇最後一段有錯字, 正確應該是:

we must use computer authentication or "User or computer authentication"

第一個是動詞 use 不是名詞 user

後面提到的意思是說, 你必須把驗證方式, 從 user 驗證改為 computer 驗證, 或兩者兼有. 換句話說, 不能在 801.1x + RDP 環境使用 user 憑證的驗證, 必須改用 computer 憑證.

我沒有實做過這個方法, 所以並不知道是否可行?

sandisco iT邦新手 4 級 ‧ 2018-02-08 14:14:17 檢舉

所以是跟你最後說的使用電腦憑證驗證嗎?https://ithelp.ithome.com.tw/upload/images/20180208/200504022fZMReNDZW.jpg

raytracy iT邦大神 1 級 ‧ 2018-02-08 14:19:40 檢舉

不是, 還有很多 NPS 設定要搭配, 請參考此篇:
Creating a secure 802.1x wireless infrastructure using Microsoft Windows

老大,你太優了吧 ^^

raytracy iT邦大神 1 級 ‧ 2018-02-09 12:04:02 檢舉

我只是真人 Google 關鍵字產生器...

0
kcneeds
iT邦新手 4 級 ‧ 2018-02-08 08:45:18

用 MAC Authentication Bypass 試試

authentication port-control auto
mab

sandisco iT邦新手 4 級 ‧ 2018-02-08 10:40:26 檢舉

請問是將Port Base驗證,改成 Mac Base驗證的意思嗎?

kcneeds iT邦新手 4 級 ‧ 2018-02-09 10:16:46 檢舉

先做802.1x 失敗在MAB

我要發表回答

立即登入回答