WPA2企业-验证身份

Question

我无法让WPA2企业在我的网络上工作。我将为您提供当前设置的概述。

Windows域，使用IAS及其自己的CA

Linksys WAP200接入点

我在域控制器上设置AP以使用WPA2-Enterprise混合使用RADIUS I设置和注册的IAS。我添加了AP作为客户端，并尝试使用RADIUS标准和思科作为RADIUS类型。

我将IAS策略配置为授予对域计算机的访问权限，身份验证设置为PEAP，并使用由我们的CA颁发的私有证书，其他配置文件设置都是默认的。

膝上型计算机上的客户端设置与IAS设置相匹配，并且证书已明确安装。支持WPA2，因为我可以连接到WPA2个人AP。我试过多种笔记本电脑。

在连接过程中，它会闪烁“连接”一秒钟，然后转到“验证身份”，并最终超时。我正在使用Windows无线连接管理器。

任何帮助都将不胜感激！

Answer 1

呵呵..。本周早些时候，我为一位客户设置了您所描述的非常AP的内容。

• RADIUS标准适用于该AP。
• 若要排除证书验证，请至少暂时取消客户端上PEAP属性中的“”设置。
• 确保IAS正在启动和运行。自从Kaminsky DNS更新之后，我已经看到了IAS的问题，以及设置"ReservedPorts“的必要性。详情请参见http://support.microsoft.com/kb/956189。
• 您是否在服务器的事件日志中看到来自AP的身份验证请求？如果没有，则将“网络监视器”抛到服务器上(如果您有此倾向，则抛出Wireshark )，并嗅探服务器和AP之间的流量。

在几次场合中，我看到一个特定的AP (不知道什么固件)突然停止了尝试创作诱惑客户端(它从不发送任何RADIUS请求)，并且通过电源循环AP“修复”了这个问题。我怀疑固件升级可能修复了这种行为。

Answer 2

首先，我将检查您的IAS服务器上的事件日志，以了解为什么不对您的客户进行身份验证。我发现这些日志对于确定您的身份验证被挂起的位置非常有帮助(客户机、->、AP、->、IAS)。