[PR]
2025/08/28(Thu)05:07
本日ワークグループ環境のXPにて認証方式はPEAPの802.1X認証を行う。
ドメインに参加している場合PEAPではログオン時のUserID、Password、Domain名を
802.1X認証時に自動的に送信してくれる便利な機能があるが今回は使えない。
初回ログオン時に資格情報入力画面が表示されUserID、Passwordを手動入力
→よっしゃ成功ー(いつも一発では成功せず切り分けが始る・・)。
じゃあ認証時の所属VLANでも変更しますかとRADIUSサーバの
RADIUSアトリビュート変更。(Tunnel-Private-Group-Id属性)
もう1回PCにケーブル接続・・・・・・・。
んー資格情報入力画面が出ないっ!!んんー?
サーバやSWで確認すると既に認証成功してました。
調べたところXPでは初回入力した資格情報(UserID、Password)を
キャッシュして次回以降の認証時に自動的に送信してくれるんですね。
ナイスシームレス、入力ミスが無くて助かるよー。
でもちょっと待て違うUserIDで802.1X認証を行いたい場合は?
運用時はそういう場面は少ないと思うが、今は検証中、
毎回資格情報入力画面を出したいのですが・・・。
今回とった方法
→ユーザ変更毎にレジストリエディタからキャッシュをクリアする・・・。
PATH:¥HKEY_CURRENT_USER¥Software¥Microsoft¥EAPOL¥UserEapInfoを削除
あぅーめんどくさい。
PR