6,866
社区成员
发帖
与我相关
我的任务
分享windows 2016 nps(802.1x)报错
组网模式:华为AC+windows 2016 802.1x(本机帐号)
采用802.1x认证模式,不装域控、证书,总是报错。
AC配置如下:
authentication-profile name p1
dot1x-access-profile d1
authentication-scheme radius
radius-server wifigf_radius
dot1x-access-profile name d1
radius-server template wifigf_radius
radius-server shared-key cipher %^%#cHUxPfdwST81g>T`vkHVmn@}4-Q#RO,2URLI"tj8%^%#
radius-server authentication 172.17.251.70 1812 weight 80
undo radius-server user-name domain-included
authentication-scheme radius
authentication-mode radius
security-profile name test
security wpa-wpa2 dot1x aes
sta-access-mode blacklist ap
ssid-profile ap
security-profile test
authentication-profile p1
服务器配置:
报错为:
网络策略服务器已拒绝向某个用户授予访问权限。
有关详细信息,请与网络策略服务器管理员联系。
用户:
安全 ID: RADIUSSERVER\tom
帐户名称: tom
帐户域: RADIUSSERVER
完全限定的帐户名称: RADIUSSERVER\tom
客户端计算机:
安全 ID: NULL SID
帐户名称: -
完全限定的帐户名称: -
被调用站标识符: 70-D9-31-1E-D7-C0:APPOGF
调用站标识符: 7c11-cb3e-783a
NAS:
NAS IPv4 地址: 172.17.75.250
NAS IPv6 地址: -
NAS 标识符: APPOGF
NAS 端口类型: 无线 - IEEE 802.11
NAS 端口: 1
RADIUS 客户端:
客户端友好名称: appogf
客户端 IP 地址: 172.17.75.250
身份验证详细信息:
连接请求策略名称: 安全无线连接
网络策略名称: 安全无线连接
身份验证提供程序: Windows
身份验证服务器: RadiusServer
身份验证类型: EAP
EAP 类型: -
帐户会话标识符: -
日志记录结果: 将记帐信息写入本地日志文件。
原因代码: 22
原因: 客户端不能身份验证,因为可扩展的身份验证协议(EAP)不能被服务器处理。
采用802.1x认证模式,不装域控、证书,总是报错。
AC配置如下:
authentication-profile name p1
dot1x-access-profile d1
authentication-scheme radius
radius-server wifigf_radius
dot1x-access-profile name d1
radius-server template wifigf_radius
radius-server shared-key cipher %^%#cHUxPfdwST81g>T`vkHVmn@}4-Q#RO,2URLI"tj8%^%#
radius-server authentication 172.17.251.70 1812 weight 80
undo radius-server user-name domain-included
authentication-scheme radius
authentication-mode radius
security-profile name test
security wpa-wpa2 dot1x aes
sta-access-mode blacklist ap
ssid-profile ap
security-profile test
authentication-profile p1
服务器配置:
报错为:
网络策略服务器已拒绝向某个用户授予访问权限。
有关详细信息,请与网络策略服务器管理员联系。
用户:
安全 ID: RADIUSSERVER\tom
帐户名称: tom
帐户域: RADIUSSERVER
完全限定的帐户名称: RADIUSSERVER\tom
客户端计算机:
安全 ID: NULL SID
帐户名称: -
完全限定的帐户名称: -
被调用站标识符: 70-D9-31-1E-D7-C0:APPOGF
调用站标识符: 7c11-cb3e-783a
NAS:
NAS IPv4 地址: 172.17.75.250
NAS IPv6 地址: -
NAS 标识符: APPOGF
NAS 端口类型: 无线 - IEEE 802.11
NAS 端口: 1
RADIUS 客户端:
客户端友好名称: appogf
客户端 IP 地址: 172.17.75.250
身份验证详细信息:
连接请求策略名称: 安全无线连接
网络策略名称: 安全无线连接
身份验证提供程序: Windows
身份验证服务器: RadiusServer
身份验证类型: EAP
EAP 类型: -
帐户会话标识符: -
日志记录结果: 将记帐信息写入本地日志文件。
原因代码: 22
原因: 客户端不能身份验证,因为可扩展的身份验证协议(EAP)不能被服务器处理。
...全文
请发表友善的回复…
发表回复
nettman 2018-04-28
- 打赏
- 举报
还没用过2016,主要还在用2008 r2版本的
感觉应该是服务器配置的问,没用过2016,不敢瞎说
感觉应该是服务器配置的问,没用过2016,不敢瞎说
aabbabababaa 2018-04-27
- 打赏
- 举报
都到2016了么? 都还在用win7呢。。。
