WPA2 Enterprise - 驗證身份

我無法讓 WPA2 企業在我的網路上工作。我將為您概述目前的設置。

Windows 域，使用 IAS 和它自己的 CA

Linksys WAP200 接入點

我使用 RADIUS 設置 AP 以使用 WPA2-Enterprise Mixed 我在域控制器上設置和註冊 IAS。我將 AP 添加為客戶端，並嘗試使用 RADIUS 標準和 Cisco 作為 RADIUS 類型。

我將 IAS 策略配置為授予對域電腦的訪問權限，身份驗證設置為 PEAP 並使用我們的 CA 頒發的私有證書，其他配置文件設置都是預設設置。

筆記型電腦上的客戶端設置與 IAS 設置相匹配，並且肯定安裝了證書。支持 WPA2，因為我可以連接到 WPA2 個人 AP。我試過多台筆記型電腦。

在連接期間，它會閃爍“已連接”一秒鐘，然後轉到“驗證身份”，最終超時。我正在使用 Windows 無線連接管理器。

任何幫助將不勝感激！

嘿嘿……我在本週早些時候為客戶設置了你所描述的那個 AP。

• RADIUS 標準適用於該 AP。
• 要排除證書驗證，請至少暫時取消選中客戶端 PEAP 屬性中的“驗證伺服器證書”設置。
• 確保 IAS 正在啟動和執行。自 Kaminsky DNS 更新以來，我已經看到 IAS 存在問題以及需要設置“ReservedPorts”。有關詳細資訊，請參閱<http://support.microsoft.com/kb/956189>。
• 您是否在伺服器的事件日誌中看到來自 AP 的身份驗證請求？如果沒有，請在伺服器上拋出“網路監視器”（或 Wireshark，如果你願意的話）並嗅探伺服器和 AP 之間的流量。

有幾次我看到那個特定的 AP（不知道是什麼韌體）突然停止嘗試對客戶端進行身份驗證（它從不發送任何 RADIUS 請求）並重新啟動 AP “修復”問題。我懷疑韌體升級可能會修復這種行為。

引用自：https://serverfault.com/questions/45199