Certificati multipli validi in Windows 7 che rompono la distribuzione 802.1x cablata

Ho una distribuzione Wired 802.1x utilizzando l'authentication macchina TLS su Windows 7 (supposto 802.1x incorporato) con i necessari certs (FreeRadius v2.2.3 generato su Linux). L'interruttore Cisco C2960 POE viene utilizzato.

In Windows 7:

  • Desktop remoto tramite SSH a Windows 7 box
  • Importre il file PCF per impostare la connessione VPN nativa di Windows 7
  • La cartella di networking specificata è attualmente mappata utilizzando un diverso nome utente e una password
  • Posso registrare selettivamente gli indirizzi IPv6 in DNS con l'aggiornamento automatico di Windows dns?
  • Portatili Windows 7 "Imansible trovare il server di accesso"
  • Consenti ai non amministratori di eseguire programmi come amministratori in Windows 7
  • La CA Root esiste nel computer locale -> Certificato di certificazione root

    Il client cert esiste nel computer locale -> Negozio personale.

    Entrambi i certs sono validi e 802.1x funziona perfettamente.

    Tuttavia, quando esiste un altro certificato valido nel computer locale -> Negozio personale con un nome che inizia con una lettera superiore rispetto al raggio del client Raggio (D superiore a L nell'alfabeto), allora quel cert (con la lettera superiore) inviati al server RADIO e non verranno autenticati correttamente.

    Alcuni di questi altri validi validi sono necessari, quindi non sono sicuro se c'è una correzione per questo o se questo è in corso per progettazione (o se Windows 7 utilizza solo il certificato nella "parte superiore dell'elenco" nell'archivio cert ). Ho provato l'aggiornamento rapido Microsoft KB2769121 (l'authentication 802.1X non riesce a un computer basato su Windows 7 o Windows 2008 R2 con più certificati) ma non funzionava. Qualcun altro ha questo problema? Qualsiasi aiuto sarebbe molto apprezzato.

  • Come i client wireless misti (b / g / n) influenzano il throughput totale di un punto di accesso?
  • Cosa succede quando un interruttore consumer riceve un frame Ethernet etichettato con VLAN?
  • 802.1X ha bisogno di una port singola per dispositivo?
  • I pacchetti wifi vanno direttamente al nodo?
  • Un interruttore non-VLAN-aware può passare i pacchetti 802.1q contrassegnati?
  • Come get un WiFi decente nonostante una gabbia di Faraday virtuale
  • Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.