802.1X客户端的问题

mouhaichuan

我的环境是
一台Windows2003 AD，安装的IAS做为radius服务器
一台Cisco2950 switch
一台Win XP和一台Win2000客户端

现在有几个问题：
1、我将验证方式设置为MD5时，客户机电脑登陆之后插上网线，能够提示输入用户名和密码来验证。但我将Win2000客户端加入到域中，用从未在这台电脑上登陆过的域帐号来登陆就无法登陆了，因为还没有分配到IP地址，所以无法跟域控制器通信嘛！ 请问各位是如何解决这个问题的？或你们有什么别的好的办法来实现呢？？？

2、我现在想使用PEAP来实现一次登陆，但还没有成功？？哪位朋友有成功经验呢？？能否分享，非常感谢！！！

3、如果这一步做成功之后，接下来我将这个验证结合DVLAN来实现。不过这也得先解决好前面的两个问题才能继续下一步了。

4、我在2950上增加了3个VLAN，当我把VLAN2 no shutdown后，vlan1就自动shutdown了，也就是说，vlan1,vlan2和vlan3同时只有一个是shutup的，请问是什么原因？？？

飞翔天空

1、不是你没有分配的IP的问题 。是你根本就没有认证通过。所以没有办法跟域控制器通信。网络是不通的你怎么能和域控制器通信。
2。PEAP来实现一次登陆，是可以实现的 没有任何问题 首先用户现加入域，进行一些设置，在用户下次登陆就可以了。
3。动态vlan切换是可以实现的这里需要你配置IAS  用户管理方面的配置vlan
4。首先2950 是二层交换设备，没有三层，所以其余VLAN 是shutdown只有一个VLAN是 Active.
你有问题可以联系我msn:eflying_fish@hotmail.com