我们正在尝试使用 Radius 服务器和 AD 身份验证设置使用 WPA2 安全性的 wifi 环境。
我们按照以下指南设置了 radius 服务器:
https://networklessons.com/wireless/peap-and-eap-tls-on-server-2008-and-cisco-wlc/
稍后当我们尝试访问 wifi ssid 时,它显示
Windows 无法连接。
因此我尝试检查文件夹中的日志C:\Windows\System32,发现错误代码为 49:
不符合连接请求策略
我将连接请求策略条件更改为 NAS IPv4 地址:(正在尝试验证的 AP 的 IP 地址),现在当我尝试连接时,我没有看到任何正在创建的日志(无论是在日志文件中还是在事件日志中)。
NPS 事件查看器显示事件 ID 4400,没有其他事件生成。
我尝试使用 NETMON 工具监控 radius 服务器,并且我可以看到带有 EAP 协议的数据包被发送到 radius 服务器,但它没有发回任何内容。
我也使用了工具 NTRADPING 来测试,但是它显示访问拒绝,并且在监控网络时,我可以看到发送和接收带有 RADIUS 协议的数据包。
我尝试再次重新安装角色 ADCS 和 NPS,但没有帮助。
我尝试了几乎所有可能的网络和连接策略组合,但仍然无法使其发挥作用。