Сообщение об ошибке сервера сетевой политики «Не удалось согласовать. Нет доступных методов EAP '
Я пытаюсь изменить наши точки беспроводного доступа на использование RADIUS. Я установил сервер политики сети на сервер и указал на него настройки RADIUS для наших точек беспроводного доступа.
Я разрешил всем пользователям домена в политике.
Однако, когда клиент пытается подключиться к беспроводной сети с помощью параметра «Использовать мою учетную запись Windows» (я также тестировал ввод вручную DOMAIN\user и т.д. с тем же результатом) клиент показывает сообщение об ошибке
Невозможно подключиться к этой сети
Я проверил средство просмотра событий на сервере, где установлен сервер сетевой политики, и это сообщение об ошибке генерируется каждый раз, когда клиент пытается подключиться.
Переговоры не удались. Нет доступных методов EAP
Вот скриншот свойств политики.
Помещаем это на случай, если это поможет кому-то еще, кто борется с тем же сообщением об ошибке, что и я. В моем случае основная проблема заключалась в том, что мой сервер Windows был настроен так, что TLS версии 1.0 и 1.1 были отключены, разрешен только TLS 1.2. Однако NPS по-прежнему использовал TLS версии 1.0.
В моем случае это было настроено через GPO администраторами нашего сервера.
Мне удалось вручную настроить NPS для использования TLS 1.2 в реестре, следуя этим инструкциям:
https://community.spiceworks.com/topic/2195158-enable-tls1-2-in-windows-server-nps
Вы сможете увидеть, является ли это проблемой при захвате пакетов - посмотрите на пакеты Client Hello и Server Hello и сравните версии TLS, которые пытается использовать каждый из них.
У меня была эта проблема, и, возможно, вы ее решили или перешли на другой сервер RADIUS на этом этапе. Но для всех, кто сталкивается с этим, не забудьте проверить сертификаты, даже если вы используете только имя пользователя / пароль, действительный сертификат должен присутствовать на сервере NPS. Я получал те же самые сообщения, пока не решил эту проблему.