网络策略服务器错误消息“协商失败。没有可用的 EAP 方法”

Question 1

把这个放在这里，以防它能帮助其他和我一样遇到同样错误信息的人。就我而言，根本问题是我的 Windows 服务器已配置为禁用 TLS 版本 1.0 和 1.1，只允许使用 TLS 1.2。然而，NPS 仍然默认使用 TLS 版本 1.0。

就我而言，这已由我们的服务器管理员通过 GPO 配置。

我可以按照以下说明在注册表中手动设置 NPS 以使用 TLS 1.2：

您将能够看到这是否是您在数据包捕获中遇到的问题 - 查看客户端 Hello 和服务器 Hello 数据包并比较每个数据包尝试使用的 TLS 版本。

Answer

把这个放在这里，以防它能帮助其他和我一样遇到同样错误信息的人。就我而言，根本问题是我的 Windows 服务器已配置为禁用 TLS 版本 1.0 和 1.1，只允许使用 TLS 1.2。然而，NPS 仍然默认使用 TLS 版本 1.0。

就我而言，这已由我们的服务器管理员通过 GPO 配置。

我可以按照以下说明在注册表中手动设置 NPS 以使用 TLS 1.2：

您将能够看到这是否是您在数据包捕获中遇到的问题 - 查看客户端 Hello 和服务器 Hello 数据包并比较每个数据包尝试使用的 TLS 版本。

Question 2

这是你每年做一次然后就忘记的事情之一。因为这是最好的结果，所以我就把它留在这里；

所以对我来说问题是我正在使用自签名服务器证书来验证 meraki 802.1x，PEAP 拒绝对过期的证书（以及实际证书中的空主题）进行任何验证

它每年到期一次，需要续订（从 iis 续订是目前最快的）。一旦新的到位，一切都会再次按预期开始进行身份验证

Answer

这是你每年做一次然后就忘记的事情之一。因为这是最好的结果，所以我就把它留在这里；

所以对我来说问题是我正在使用自签名服务器证书来验证 meraki 802.1x，PEAP 拒绝对过期的证书（以及实际证书中的空主题）进行任何验证

它每年到期一次，需要续订（从 iis 续订是目前最快的）。一旦新的到位，一切都会再次按预期开始进行身份验证

Question 3

我遇到了这个问题，也许您已经解决了它或此时已转移到其他 RADIUS 服务器。但对于遇到此问题的其他任何人，请记住检查证书，即使您仅使用用户名/密码，NPS 服务器上也必须存在有效证书。在我解决这个问题之前，我一直收到完全相同的消息。

Answer

我遇到了这个问题，也许您已经解决了它或此时已转移到其他 RADIUS 服务器。但对于遇到此问题的其他任何人，请记住检查证书，即使您仅使用用户名/密码，NPS 服务器上也必须存在有效证书。在我解决这个问题之前，我一直收到完全相同的消息。

Question 4

系统可能没有证书的私钥。您可以尝试使用“certutil -repairstore my ”恢复它。对我来说，这个方法有效。

Answer

系统可能没有证书的私钥。您可以尝试使用“certutil -repairstore my ”恢复它。对我来说，这个方法有效。

相关内容