Я не могу заставить WPA2 Enterprise работать в моей сети. Я дам вам обзор текущей настройки.
Домен Windows с использованием IAS и собственного центра сертификации
Точка доступа Linksys WAP200
Я настраиваю точку доступа для использования WPA2-Enterprise Mixed с использованием RADIUS. Я настроил и зарегистрировал IAS на контроллере домена. Я добавил точку доступа в качестве клиента и попытался использовать как RADIUS Standard, так и Cisco в качестве типа RADIUS.
Я настроил политику IAS для предоставления доступа к компьютерам домена, для аутентификации установлен PEAP, и используется частный сертификат, выданный нашим центром сертификации, все остальные настройки профиля установлены по умолчанию.
Настройки клиента на портативном компьютере соответствуют настройкам IAS, и сертификат определенно установлен. WPA2 поддерживается, поскольку я могу подключаться к личным точкам доступа WPA2. Я пробовал несколько ноутбуков.
Во время соединения он мигает, что он «подключен» на секунду, затем переходит в «Проверка личности», который в конечном итоге отключается. Я использую диспетчер беспроводного подключения Windows.
Любая помощь будет очень признательна!
Хе-хе ... Я настроил именно то, что вы описываете, с той самой AP ранее на этой неделе для Заказчика.
Пару раз я видел, как эта конкретная точка доступа (не знаю, какая прошивка) внезапно прекращала попытки аутентифицировать клиентов (она никогда не отправляет запросы RADIUS), и включение и выключение питания точки доступа «решает» проблему. Я подозреваю, что обновление прошивки, вероятно, исправит это поведение.
Я бы начал с просмотра журналов событий на вашем сервере IAS, чтобы понять, почему он не аутентифицирует вашего клиента. Я обнаружил, что журналы очень полезны для определения, где на базах зависает ваша аутентификация (клиент -> AP -> IAS).