某些 Mac 未通過 802.1x 授權

您好，我有一個非常奇怪的問題，即校園某些區域的某些 Mac 無法連接到 801.1x。然而，他們可以在校園的其他地方進行連接。兩個交換機的配置相同，我們無法弄清楚發生了什麼。沒有windows PC有這個問題，半徑是windows，CA也是。我曾嘗試重置 mac 鑰匙鏈，但沒有奏效。我很不確定從哪裡開始。mac上的eapol日誌也一無所獲。我們得到的錯誤是 Mac 的身份驗證失敗。我們還重置了證書的配置文件，但無濟於事。任何幫助將不勝感激。

半徑配置（建構有問題）

radius-server dead-criteria time 5 tries 1 
radius-server deadtime 5 
!
radius server Server1
address ipv4 {IP_ADDRESS} auth-port {PORT} acct-port {PORT}
key {KEY}
!
radius server Server2
address ipv4 {IP_ADDRESS} auth-port {PORT} acct-port {PORT}
key {KEY}

正在執行的建築

radius-server dead-criteria time 5 tries 1 
radius-server host {IP_ADDRESS} auth-port {PORT} acct-port {PORT} key 7 {key}
radius-server host {IP_ADDRESS} auth-port {PORT} acct-port {PORT} key 7 {key]
radius-server deadtime 5 

伺服器正在分發沒有主題的證書。向證書添加主題允許 mac 使用證書。

引用自：https://serverfault.com/questions/918367