忆龙2009:使用EAP-TLS试图连接到RAS服务器时验证失败

       当你使用传输级别的安全扩展认证协议(EAP-TLS)连接到远程访问服务(RAS)服务器时,你可能会遇到以下情况之下:

1. 反复提示你选择用来进行身份验证的服务器
2. 身份验证失败

      当满足以下两个条件时,将会出现以上的现象:

1. 你正尝试进行远程访问或无线连接（802.1x）客户端计算机
2. 存在多台用来进行身份验证的RADIUS服务器

      RAS 客户端的计算机或使用无线 (802.1x x） 连接的客户端计算机，默认情况下使用 EAP-TLS 身份验证时都会校验服务器证书。 这样可以防止用户对服务器进行恶意连接。 但是，可使用的只有单个的服务器名称及单个根证书。 客户端计算机试图连接到第一个可用的服务器。 在存在多个RADIUS 服务器的网络环境，802.1x 计算机身份验证因此可能会失败。 由于检测到存在多台服务器，系统还可能反复提示您进行身份验证。

 

     

      使用下面的热补丁可以修复此问题： http://support.microsoft.com/hotfix/KBHotfix.aspx?kbnum=313695&kbln=en-us