Назад | Перейти на главную страницу

Клиенты 802.1x RADIUS не получают Access-Accept

Я использую сервер политики сети на сервере Windows с последними обновлениями. Метод аутентификации - PEAP с MS-CHAP-v2.

Несколько недель назад все работало нормально, но теперь наши беспроводные клиенты не могут подключиться к сети WPA2 Enterprise. Пользователи проходят аутентификацию с помощью имени пользователя и пароля AD, но это перестало работать.

Запуск захвата показывает, что пакеты Access-Request и Access-Challenge отправлены, но нет Access-Accept.

Как ни странно, устройства iPhone получают Access-Accept и завершают четырехстороннее рукопожатие. Единственное отличие состоит в том, что iPhone предлагает пользователю доверять сертификату сервера. Раньше пользователи Android могли использовать опцию «Не проверять» под сертификатом CA и подключаться. Теперь он просто зависает при подключении.

Клиенты Windows, присоединенные к AD, также не могут подключиться, даже если у них есть сертификат нашего корневого центра сертификации в надежном корневом хранилище. Я проверил отпечатки пальцев, и они соответствуют сертификату в цепочке для сертификата сервера.

Журналы NPS показывают, что запросы аутентифицируются с кодом причины 0. Поскольку клиенты не подключаются, запросы продолжают поступать.

Я попытался перезапустить серверы, повторно выпустить сертификаты, перестроить шаблон сертификата 802.1x, используемый для NPS, обновить AP, но ничего не помогло. Любые новые потенциальные клиенты приветствуются.