привет, я попробовал следующее руководство и немного рассола.
http://techblog.mirabito.net.au/?p=87
Моя основная цель - иметь беспроводную аутентификацию на основе имени пользователя и пароля с интеграцией с активным каталогом.
Я продолжаю получать ошибку
Сервер сетевой политики отказал пользователю в доступе.
Обратитесь к администратору сервера политики сети для получения дополнительной информации.
Пользователь:
Идентификатор безопасности: домен \ rhysbeta
Имя учетной записи: rhysbeta
Домен учетной записи: домен Полное имя учетной записи: домен \ rhysbeta
Клиентская машина:
Идентификатор безопасности: NULL SID
Имя учетной записи: -
Полное имя учетной записи: -
Версия ОС: -
Идентификатор вызываемой станции: 00-12-BF-00-71-3C: имя беспроводной сети
Идентификатор вызывающей станции: 00-23-76-5D-1E-31
NAS:
IPv4-адрес NAS: 0.0.0.0
IPv6-адрес NAS: -
Идентификатор NAS: -
Тип порта NAS: беспроводной - IEEE 802.11
Порт NAS: 2
Клиент RADIUS:
Удобное для клиента имя: Belkin54g
IP-адрес клиента: x.x.x.10
Детали аутентификации:
Имя политики запроса на подключение: безопасные беспроводные подключения
Имя сетевой политики: безопасные беспроводные подключения
Провайдер аутентификации: Windows
Сервер аутентификации: srvr.example.com
Тип аутентификации: EAP
Тип EAP: -
Идентификатор сеанса учетной записи: -
Результаты регистрации: учетная информация была записана в локальный файл журнала.
Код причины: 22
Причина: клиент не может быть аутентифицирован, поскольку тип протокола расширенной аутентификации (EAP) не может быть обработан сервером.
`
Я бы хотел, чтобы устройства не из домена
Начните диагностику с CAPI2 (Журнал событий -> Приложения и службы -> Microsoft -> CAPI2 -> Операционные -> Включить). Есть множество вещей, которые вы можете пропустить. Сначала диагностируйте на стороне клиента, затем на стороне сервера. Также возникала проблема с SChannel, когда в вашей системе было установлено слишком много доверенных корневых центров сертификации.