网络策略 + WPA 企业 (tkip) Windows 2008 R2

网络策略 + WPA 企业 (tkip) Windows 2008 R2

你好,我尝试了以下指南,但遇到了一些麻烦。
http://techblog.mirabito.net.au/?p=87

我的主要目标是实现基于用户名/密码的无线身份验证并集成活动目录。

我一直收到错误

网络策略服务器拒绝用户访问。

有关详细信息,请联系网络策略服务器管理员。
用户:
安全 ID:domain\rhysbeta
帐户名称:rhysbeta
帐户域:domain 完全合格帐户名称:domain\rhysbeta

客户端计算机:
安全 ID:NULL SID
帐户名称:-
完全限定帐户名称:-
操作系统版本:-
被叫站标识符:00-12-BF-00-71-3C:wirelessname
呼叫站标识符:00-23-76-5D-1E-31

NAS:
NAS IPv4 地址:0.0.0.0
NAS IPv6 地址:-
NAS 标识符:-
NAS 端口类型:无线 - IEEE 802.11
NAS 端口:2

RADIUS 客户端:
客户端友好名称:Belkin54g
客户端 IP 地址:xxx10

身份验证详细信息:
连接请求策略名称:安全无线连接
网络策略名称:安全无线连接
身份验证提供程序:Windows
身份验证服务器:srvr.example.com
身份验证类型:EAP
EAP 类型:-
帐户会话标识符:-
日志记录结果:记帐信息已写入本地日志文件。
原因代码:22
原因:无法对客户端进行身份验证,因为服务器无法处理可扩展身份验证协议 (EAP) 类型
。`

我希望有它,以便非域设备

答案1

从 CAPI2 开始诊断(Eventlog -> 应用程序和服务 -> Microsoft -> CAPI2 -> 操作 -> 启用)。您可能会错过很多东西。首先在客户端诊断,其次在服务器端诊断。当您在系统上安装了太多受信任的根 CA 时,SChannel 也会出现问题。

相关内容