<p>Ok. Can you pls help with procedure for configuring pre-login on Windows for 802.1x? Windows is sending packets to RADIUS as host/machine-name.domain. I would like to have a dedicated userid/password configured on windows for pre-login machine authentication.</p>

<p>'Tunde Ogedengbe</p>
<div class="gmail_quote">On 8 Feb 2013 13:18, "Phil Mayers" <<a href="mailto:p.mayers@imperial.ac.uk">p.mayers@imperial.ac.uk</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
On 08/02/13 12:52, Tunde Ogedengbe wrote:<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
see from the log that the MAC addresses is checked and OK.  But there is<br>
an [eap] returns reject just after the mac address was successfully<br>
checked.  I guess I need a way to get radius to force an EAP accept<br>
after successful checking of the MAC addresses.<br>
</blockquote>
<br>
This doesn't work. You can't "force accept" of an EAP session. The protocol is challenge/response and must complete correctly at both ends.<br>
<br>
Your approach won't work.<br>
<br>
Instead, you must configure pre-login 802.1x authentication correct on the Windows side, either using machine credentials or user creds.<br>
-<br>
List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/<u></u>list/users.html</a><br>
</blockquote></div>