組網模式:華為AC+windows 2016 802.1x(本機帳號)
采用802.1x認證模式,不裝域控、證書,總是報錯。
AC配置如下:
authentication-profile name p1
dot1x-access-profile d1
authentication-scheme radius
radius-server wifigf_radius
dot1x-access-profile name d1
radius-server template wifigf_radius
radius-server shared-key cipher %^%#cHUxPfdwST81g>T`vkHVmn@}4-Q#RO,2URLI"tj8%^%#
radius-server authentication 172.17.251.70 1812 weight 80
undo radius-server user-name domain-included
authentication-scheme radius
authentication-mode radius
security-profile name test
security wpa-wpa2 dot1x aes
sta-access-mode blacklist ap
ssid-profile ap
security-profile test
authentication-profile p1
服務器配置:
報錯為:
網路策略服務器已拒絕向某個用戶授予訪問權限。
有關詳細資訊,請與網路策略服務器管理員聯系。
用戶:
安全 ID: RADIUSSERVER\tom
帳戶名稱: tom
帳戶域: RADIUSSERVER
完全限定的帳戶名稱: RADIUSSERVER\tom
客戶端計算機:
安全 ID: NULL SID
帳戶名稱: -
完全限定的帳戶名稱: -
被呼叫站識別符號: 70-D9-31-1E-D7-C0:APPOGF
呼叫站識別符號: 7c11-cb3e-783a
NAS:
NAS IPv4 地址: 172.17.75.250
NAS IPv6 地址: -
NAS 識別符號: APPOGF
NAS 埠型別: 無線 - IEEE 802.11
NAS 埠: 1
RADIUS 客戶端:
客戶端友好名稱: appogf
客戶端 IP 地址: 172.17.75.250
身份驗證詳細資訊:
連接請求策略名稱: 安全無線連接
網路策略名稱: 安全無線連接
身份驗證提供程式: Windows
身份驗證服務器: RadiusServer
身份驗證型別: EAP
EAP 型別: -
帳戶會話識別符號: -
日志記錄結果: 將記帳資訊寫入本地日志檔案。
原因代碼: 22
原因: 客戶端不能身份驗證,因為可擴展的身份驗證協議(EAP)不能被服務器處理。
uj5u.com熱心網友回復:
都到2016了么? 都還在用win7呢。。。uj5u.com熱心網友回復:
還沒用過2016,主要還在用2008 r2版本的
感覺應該是服務器配置的問,沒用過2016,不敢瞎說
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/98498.html
下一篇:windows server 2008 自動重啟 DMP 分析為ntoskrnl.exe ( nt+ee9b1 )