公司實施一個無線的802.1x認證,出現了奇怪的問題!請教大神幫幫忙,多謝!
環境:
AD(windows2012)+NPS(windows2012)+DHCP(windows2012)+cisco-AC(2500),全部瘦AP,全是cisco產品。
認證程序:
客戶端輸入用戶名和密碼給AC,AC傳遞給NPS服務器,NPS服務器讀取AD進行認證,認證通過后指定用戶所在的VLAN,然后客戶端通過DHCP獲取IP,然后網路暢通
故障現象:
手機、win8、win10都可以登錄;但是公司只要是win7電腦怎么都不行,試過不同賬號都不行。請教大神幫幫忙。
日志如下,有2種:
第一種:
網路策略服務器已拒絕授予某個用戶的訪問。
有關詳細資訊,請與網路策略服務器管理員聯系。
用戶:
安全 ID:
NULL SID
帳戶名稱:
test/cc.aoto.com
帳戶域:
auto
完全限定的帳戶名稱:
auto\cc$
客戶端計算機:
安全 ID:
NULL SID
帳戶名稱:
-
完全限定的帳戶名稱:
-
OS 版本:
-
已呼叫的站識別符號:
78-ba-f9-bc-0e-30:guest
正在呼叫的站識別符號:
4g-11-g1-d4-29-56
NAS:
NAS IPv4 地址:
192.168.1.5
NAS IPv6 地址:
-
NAS 識別符號:
Controller2504
NAS 埠型別:
無線 - IEEE 802.11
NAS 埠:
13
RADIUS 客戶端:
客戶端友好名稱:
wifi_2504_1.5
客戶端 IP 地址:
192.168.1.5
身份驗證詳細資訊:
連接請求策略名稱:
所有用戶使用 Windows 身份驗證
網路策略名稱:
-
身份驗證提供程式:
Windows
身份驗證服務器:
dc.aoto.com
身份驗證型別:
EAP
EAP 型別:
-
帳戶會話識別符號:
-
日志記錄結果:
將記帳資訊寫入本地日志檔案。
原因代碼:
22
原因:
客戶端不能身份驗證,因為可擴展的身份驗證協議(EAP)不能被服務器處理。
第二種:
用戶:
安全 ID:
NULL SID
帳戶名稱:
test/cc.aoto.com
帳戶域:
auto
完全限定的帳戶名稱:
auto\cc$
客戶端計算機:
安全 ID:
NULL SID
帳戶名稱:
-
完全限定的帳戶名稱:
-
OS 版本:
-
已呼叫的站識別符號:
78-ba-f9-bc-0e-30:guest
正在呼叫的站識別符號:
4g-11-g1-d4-29-56
NAS:
NAS IPv4 地址:
192.168.1.5
NAS IPv6 地址:
-
NAS 識別符號:
Controller2504
NAS 埠型別:
無線 - IEEE 802.11
NAS 埠:
13
RADIUS 客戶端:
客戶端友好名稱:
wifi_2504_1.5
客戶端 IP 地址:
192.168.1.5
身份驗證詳細資訊:
連接請求策略名稱:
所有用戶使用 Windows 身份驗證
網路策略名稱:
-
身份驗證提供程式:
Windows
身份驗證服務器:
dc.aoto.com
身份驗證型別:
PEAP
EAP 型別:
-
帳戶會話識別符號:
-
日志記錄結果:
將記帳資訊寫入本地日志檔案。
原因代碼:
16
原因:
由于用戶憑據不匹配,身份驗證失敗。提供的用戶名未映射到現有用戶帳戶或密碼錯誤。
uj5u.com熱心網友回復:
有大神幫忙解答嗎?uj5u.com熱心網友回復:
win7的系統,檢查一下NPS里面有沒有有空欄位,是不能有空子段的。轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/43922.html
上一篇:Windows server 2012 r2 運行office online后CPU使用率100%
下一篇:安裝雙系統,結果兩個系統都進不去