具有NPS和WLC的WPA2企业

Question

我对此非常陌生，并试图建立WPA2企业，用户可以使用他们的AD凭据(PEAP 2)连接到Wifi。

Cisco WLC已配置为将请求转发给NPS，NPS也是DC。NPS可以从WLC中得到，反之亦然。密码已被检查和加倍检查，并正确地输入到WLC和NPS中的radius客户端。

当试图连接到WiFi时，会提示用户输入他们的凭据，这正是我们想要的。输入了Creds，我们得到了它无法连接的消息。

检查NPS的事件查看器(也是DC)，我看到以下错误：

• 在网络政策和接入服务项下：

• 在Windows下，->应用程序：

• 在Windows ->系统下：

从我在网上发现的情况来看，当证书有问题时，第22号理由就会出现。在客户端，我已经禁用了验证证书的需要(用于测试目的)。我已从我们的核证机关(在不同的地区)向新公共服务计划加入一个证书，如下所示：

不确定为什么用户无法连接或如何修复错误。如有任何建议或想法，敬请谅解！

编辑-添加客户端配置：

未验证证书：

另外，从客户端显示EAP类型25是从客户端发送的：

Answer 1

PEAP-MSCHAPv2 2确实需要验证服务器端证书。我认为您已经禁用了验证证书的需要(用于测试目的)。如果不验证服务器端证书，它就无法工作。

这看起来像是错误配置问题。您需要确保在两端(客户机和服务器)使用相同的身份验证类型。客户端的无线配置文件必须配置为使用/支持PEAP-MSCHAPv2 2。如果你看到你的第一个屏幕截图，我看不到在'EAP类型：‘字段前面的任何价值。在最后一个屏幕截图中，选中MS 2复选框。