WPA2 企业版 - 验证身份

WPA2 企业版 - 验证身份

我无法让 WPA2 企业版在我的网络上工作。我将向您概述当前的设置。

Windows 域,使用 IAS 和自己的 CA

Linksys WAP200 接入点

我设置 AP 以使用 RADIUS 的 WPA2-Enterprise Mixed,我在域控制器上设置并注册了 IAS。我添加了 AP 作为客户端,并尝试使用 RADIUS Standard 和 Cisco 作为 RADIUS 类型。

我配置了 IAS 策略以授予域计算机的访问权限,身份验证设置为 PEAP 并使用由我们的 CA 颁发的私人证书,其他配置文件设置均为默认设置。

笔记本电脑上的客户端设置与 IAS 设置匹配,并且证书肯定已安装。支持 WPA2,因为我可以连接到 WPA2 个人 AP。我试过多台笔记本电脑。

在连接过程中,它会闪烁“已连接”一秒钟,然后进入“正在验证身份”状态,最终超时。我正在使用 Windows 无线连接管理器。

任何帮助都将非常感激!

答案1

呵呵...本周早些时候,我为一位客户设置了与您描述的完全一样的 AP。

  • RADIUS 标准对于该 AP 来说运行良好。
  • 要排除证书验证,请至少暂时取消选中客户端上的 PEAP 属性中的“验证服务器证书”设置。
  • 确保 IAS 已启动并正在运行。自从 Kaminsky DNS 更新以来,我发现 IAS 存在问题,需要设置“ReservedPorts”。请参阅http://support.microsoft.com/kb/956189了解详情。
  • 您是否在服务器的事件日志中看到来自 AP 的身份验证请求?如果没有,请在服务器上安装“网络监视器”(或者如果您愿意,可以使用 Wireshark)并嗅探服务器和 AP 之间的流量。

有几次,我看到特定的 AP(不知道是什么固件)突然停止尝试对客户端进行身份验证(它从不发送任何 RADIUS 请求),并且关闭 AP 的电源循环可以“解决”该问题。我怀疑固件升级可能会解决该问题。

答案2

我首先会查看 IAS 服务器上的事件日志,以了解为什么它无法验证您的客户端。我发现日志对于确定您的身份验证在何处(客户端 -> AP -> IAS)挂起非常有用。

相关内容