终端已经802.1X认证成功,当有用户从其他终端远程登录该PC终端后,远程登录中断,确认发现该终端掉线。
远程登录终端场景,终端设置的802.1X认证必须为主机名认证或包含有主机名认证的方式。以Windows 7为例,Windows 802.1X客户端默认采用“用户身份验证”,当远程登录该终端时,终端会主动发送EAP Start报文触发重认证,但交换机发送EAP Request_identity请求账号信息时,终端不回应,超时后交换机将该终端下线。
●对于加入AD域的终端,需在域控制器上集中修改配置然后下发到各终端。
●对于没有加入AD域的终端,需修改终端上802.1X客户端配置,单击本地连接,选择“属性 > 身份验证 >其他设置”,选择“指定身份验证模式”为“计算机身份验证”或者“用户或计算机身份验证”。