Мы пытаемся настроить среду Wi-Fi с использованием безопасности WPA2, используя сервер Radius и аутентификацию AD.
Мы настроили сервер RADIUS, используя следующее руководство:
https://networklessons.com/wireless/peap-and-eap-tls-on-server-2008-and-cisco-wlc/
Позже, когда мы пытаемся получить доступ к Wi-Fi ssid, он говорит
Windows не удалось подключиться.
Поэтому я попытался проверить журналы на C:\Windows\System32 папка и обнаружил, что код ошибки был 49:
Не соответствует политике запросов на подключение
Я изменил условие политики запроса подключения на IPv4-адрес NAS: (IP-адрес моей точки доступа, которая пытается аутентифицироваться), и теперь, когда я пытался подключиться, я не вижу никаких создаваемых журналов (ни в файле журнала, ни в журналах событий ).
Средство просмотра событий для шоу NPS идентификатор события 4400, другое событие не генерируется.
Я пытался контролировать сервер RADIUS с помощью инструмента NETMON, и я мог видеть, что пакеты с протоколом EAP отправляются на сервер RADIUS, но он ничего не отправляет обратно.
Я также использовал инструмент NTRADPING для тестирования, но он говорит, что доступ запрещен, и при мониторинге сети я мог отправлять и получать пакеты с протоколом RADIUS.
Я снова попытался переустановить роли ADCS и NPS, но это не помогло.
Я перепробовал почти все возможные комбинации политик сети и подключения, но не смог заставить их работать.