A Autenticação Não é Bem Sucedida Quando Você Tenta se Conectar a um Servidor RAS Que Usa o EAP-TLS

Traduções deste artigo Traduções deste artigo
ID do artigo: 313695 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sintomas

Ao tentar se conectar a um servidor RAS (Remote Access Service) configurado para usar o EAP-TLS (Extensible Authentication Protocol com Transport Level Security), você pode encontrar um dos seguintes comportamentos:
  • Você é repetidamente solicitado a selecionar um servidor com o qual autenticar.

    -ou-
  • A autenticação não foi bem sucedida.

Causa

Este comportamento pode ocorrer se as duas condições a seguir forem verdadeiras:
  • Você tenta se conectar com um acesso remoto ou um computador sem conexão física (802.1x - wireless).

    -e-
  • Há vários servidores RADIUS (Remote Authentication Dial-In User Service) com os quais se autenticar.
Computadores cliente RAS, ou computadores cliente que se conectam usando conexões sem fio, verificam o certificado do servidor por padrão quando a autenticação EAP-TLS está em uso. Isso impede uma conexão em servidores errados. No entanto, só podem ser usados um nome de servidor e um certificado raiz. O computador cliente tenta se conectar ao primeiro servidor disponível. Em um ambiente de múltiplas redes, onde houver mais de um servidor RADIUS, a autenticação de máquina 802.1x pode não ser bem sucedida. Além disso, como outros servidores são detectados, você pode ser repetidamente solicitado a se autenticar.

Resolução

Para solucionar este problema, adquira o service pack mais recente para Windows XP. Para obter informações adicionais, clique no número abaixo para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
322389 How to Obtain the Latest Windows XP Service Pack
A versão em inglês desta correção deverá ter os seguintes atributos de arquivo ou mais atuais:
   Data       Hora    Versão      Tamanho     Nome do arquivo
   ---------------------------------------------------
   05-Dec-2001  16:33  5.1.2600.22  57,344  Rastls.dll
				

Situação

A Microsoft informa que este problema pode ocorre em seu(s) produto(s) listado(s) na secção "Aplica-se" deste artigo. Esse problema foi corrigido primeiro no Windows XP Service Pack 1.

Mais Informações

Essa atualização permite uma lista de nomes de servidor e certificados raiz confiáveis em lugar de apenas um nome de servidor e um certificado raiz. A interface de usuário é alterada para exibir essas seleções. Isso permite que você configure a autenticação de certificado em uma configuração grande, com múltiplas redes de servidor RADIUS.

Para obter informações adicionais sobre o EAP-TLS, acesse o seguinte site da Web:
http://www.faqs.org/rfcs/rfc2716.html

Propriedades

ID do artigo: 313695 - Última revisão: quinta-feira, 13 de abril de 2006 - Revisão: 3.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Professional Edition
Palavras-chave: 
kbqfe kbhotfixserver kbbug kbfix kbnetwork kbwinxpsp1fix KB313695

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com