В моем офисе мы используем беспроводной контроллер Cisco WLC2504, и примерно неделю назад у нас начались проблемы с подключением пользователей к одной из наших защищенных беспроводных сетей. Мы запускаем AD на Windows Server 2008 R2 и используем сервер сетевой политики для управления доступом к нашей беспроводной сети.
Когда я смотрю журналы в средстве просмотра событий после неудачной попытки подключения, я вижу сообщение об отказе в доступе:
Код причины: 262 Причина: предоставленное сообщение является неполным. Подпись не проверена.
Заглянув в Google, я нашел эту статью: http://support.microsoft.com/kb/838502
Я попытался отключить проверку сертификата сервера на своем компьютере, и как только я это сделал, я смог подключиться к сети, поэтому кажется, что есть какая-то проблема с проверкой сертификата.
Я не уверен, какой сертификат нельзя проверить или как его исправить. Раньше это работало и внезапно прекращалось само по себе, поэтому я думаю, что срок действия сертификата, возможно, истек.
Когда я перехожу в NPS> Политики> Сетевые политики> Моя политика> Ограничения> Методы аутентификации> Microsoft PEAP и просматриваю свойства, указанные здесь сертификаты истекают в 2016 году, поэтому не похоже, что это может быть проблемой.
Есть предложения по устранению этой проблемы?
У меня тоже была эта проблема, и, похоже, нет способа сделать это, потому что реализация Microsoft клиента беспроводного управления по умолчанию не доверяет никакому корневому центру сертификации. Таким образом, вы должны отправить сертификат клиенту, прежде чем он подключится.
В некоторых случаях это может быть недопустимым вариантом, потому что люди приносят свои устройства и пытаются подключиться к вашему NPS. Невозможно обойтись без сертификатов на пользовательских устройствах, если вы не скажете им отключить предупреждения проверки, которые я бы не рекомендовал.