A Autenticação Não é Bem Sucedida Quando Você Tenta se Conectar a um Servidor RAS Que Usa o EAP-TLS

O suporte para o Windows XP terminou

A Microsoft terminou o suporte para o Windows XP em 8 de abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Sintomas
Ao tentar se conectar a um servidor RAS (Remote Access Service) configurado para usar o EAP-TLS (Extensible Authentication Protocol com Transport Level Security), você pode encontrar um dos seguintes comportamentos:
  • Você é repetidamente solicitado a selecionar um servidor com o qual autenticar.

    -ou-
  • A autenticação não foi bem sucedida.
Causa
Este comportamento pode ocorrer se as duas condições a seguir forem verdadeiras:
  • Você tenta se conectar com um acesso remoto ou um computador sem conexão física (802.1x - wireless).

    -e-
  • Há vários servidores RADIUS (Remote Authentication Dial-In User Service) com os quais se autenticar.
Computadores cliente RAS, ou computadores cliente que se conectam usando conexões sem fio, verificam o certificado do servidor por padrão quando a autenticação EAP-TLS está em uso. Isso impede uma conexão em servidores errados. No entanto, só podem ser usados um nome de servidor e um certificado raiz. O computador cliente tenta se conectar ao primeiro servidor disponível. Em um ambiente de múltiplas redes, onde houver mais de um servidor RADIUS, a autenticação de máquina 802.1x pode não ser bem sucedida. Além disso, como outros servidores são detectados, você pode ser repetidamente solicitado a se autenticar.
Resolução
Para solucionar este problema, adquira o service pack mais recente para Windows XP. Para obter informações adicionais, clique no número abaixo para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
322389 How to Obtain the Latest Windows XP Service Pack
A versão em inglês desta correção deverá ter os seguintes atributos de arquivo ou mais atuais:
   Data       Hora    Versão      Tamanho     Nome do arquivo   ---------------------------------------------------   05-Dec-2001  16:33  5.1.2600.22  57,344  Rastls.dll				

Situação
A Microsoft informa que este problema pode ocorre em seu(s) produto(s) listado(s) na secção "Aplica-se" deste artigo. Esse problema foi corrigido primeiro no Windows XP Service Pack 1.
Mais Informações
Essa atualização permite uma lista de nomes de servidor e certificados raiz confiáveis em lugar de apenas um nome de servidor e um certificado raiz. A interface de usuário é alterada para exibir essas seleções. Isso permite que você configure a autenticação de certificado em uma configuração grande, com múltiplas redes de servidor RADIUS.

Para obter informações adicionais sobre o EAP-TLS, acesse o seguinte site da Web:
Propriedades

ID do Artigo: 313695 - Última Revisão: 01/12/2015 19:24:18 - Revisão: 3.0

  • Microsoft Windows XP Professional Edition
  • kbnosurvey kbarchive kbqfe kbhotfixserver kbbug kbfix kbnetwork kbwinxpsp1fix KB313695
Comentários