Поставил сервер, установил ЦС (standalone root), установил RRAS и настроил на VPN, аутентификация через RADIUS, выбрал протокол EAP. Выдал серверу сертификаты IPSec и проверка подлинности сервера, а клиенту - IPSec и проверка подлинности клиента. Клиент работает под XP. Все выданные сертификаты и на клиенте, и на сервере видны через mmc. Но при попытке подключения на клиенте немедленно возникает ошибка №798: невозможно найти сертификат, который мог быть использован EAP. Хотя все сертификаты по идее на месте. Кто-нибудь сталкивался с такой проблемой?

seiken

Список всех ошибок представлен на Microsoft TecNet - .. - Network Connections Troubleshooting
Error messages (http://technet2.microsoft.com/WindowsServer/en/Library/f3aadac7-1e97-495b-af62-5d179df2990d1033.mspx)

посмотрите ваш номер среди них: и попробуйте перезапросить сертификат.

Кроме того, попробуйте проанализировать файлы журналов событий (список со ссылке ниже).

Еще вопрос - по какому руководству вы развертывали инфраструктуру (дайте ссылку на этот ресурс)?
Вот хорошие указания: Virtual Private Networking with Windows Server 2003: Deploying Remote Access VPNs (http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/networking/vpndeplr.mspx)
там же раздел решения проблем - troubleshoting

Вобщем, сертификаты получилось установить в 2k, но теперь появилась другая ошибка: "Пользователь ..., подключен с ..., но не прошел проверку подлинности, поскольку Цепочка сертификатов обработана правильно, но один из сертификатов ЦС не имеет доверия от поставщика политики". Соотв. на английском: "... a certificate chain processed correctly, but terminated in a root certificate which is not trusted by the trust provider". Пишут, что это бывает, когда не установлен сертификат ЦС или он установлен для текущего пользователя, а надо - для локального компьютера. Но у меня всё так и установлено.