在我的办公室,我们使用 Cisco WLC2504 无线控制器,大约一周前,我们开始遇到用户连接到我们的一个安全无线网络的问题。我们在 Windows Server 2008 R2 上运行 AD,并使用网络策略服务器来控制对我们无线网络的访问。
当我在连接尝试失败后查看事件查看器中的日志时,我看到一条访问拒绝消息:
原因代码:262 原因:提供的消息不完整。签名未经验证。
通过 Google 查找后,我发现了这篇文章: http://support.microsoft.com/kb/838502
我尝试在我的计算机上禁用服务器证书验证,这样做之后我就能连接到网络,所以似乎存在某种证书验证问题。
我不确定哪个证书无法验证或如何修复它。它以前可以工作,但突然自己停止了,所以我想证书可能已过期。
当我转到 NPS > 策略 > 网络策略 > 我的策略 > 约束 > 身份验证方法 > Microsoft PEAP 并查看属性时,此处指定的证书将于 2016 年到期,因此这似乎不是问题所在。
关于如何解决此问题有什么建议吗?
答案1
我也遇到过这个问题,似乎没有办法解决这个问题,因为微软的无线管理客户端默认不信任任何根 CA。所以你必须在客户端连接之前将证书推送到客户端。
在某些情况下,这可能不是一个有效的选择,因为人们会自带设备并尝试连接到您的 NPS。除非您告诉他们禁用验证警告(我不建议这样做),否则无法绕过在用户设备上推送证书。