Я использую сервер политики сети на сервере Windows с последними обновлениями. Метод аутентификации - PEAP с MS-CHAP-v2.
Несколько недель назад все работало нормально, но теперь наши беспроводные клиенты не могут подключиться к сети WPA2 Enterprise. Пользователи проходят аутентификацию с помощью имени пользователя и пароля AD, но это перестало работать.
Запуск захвата показывает, что пакеты Access-Request и Access-Challenge отправлены, но нет Access-Accept.
Как ни странно, устройства iPhone получают Access-Accept и завершают четырехстороннее рукопожатие. Единственное отличие состоит в том, что iPhone предлагает пользователю доверять сертификату сервера. Раньше пользователи Android могли использовать опцию «Не проверять» под сертификатом CA и подключаться. Теперь он просто зависает при подключении.
Клиенты Windows, присоединенные к AD, также не могут подключиться, даже если у них есть сертификат нашего корневого центра сертификации в надежном корневом хранилище. Я проверил отпечатки пальцев, и они соответствуют сертификату в цепочке для сертификата сервера.
Журналы NPS показывают, что запросы аутентифицируются с кодом причины 0. Поскольку клиенты не подключаются, запросы продолжают поступать.
Я попытался перезапустить серверы, повторно выпустить сертификаты, перестроить шаблон сертификата 802.1x, используемый для NPS, обновить AP, но ничего не помогло. Любые новые потенциальные клиенты приветствуются.