Подkeyение Radius к компьютерам под управлением Windows 7

У меня есть много Ubiquiti Unifi AP, подkeyенных к serverу радиуса действия NPS serverа Windows Server 2012.

Я настроил политики безопасности, чтобы пользователи домена подkeyались к локальной сети.

У меня проблемы с клиентами Windows 7. Я получаю post « Impossible to connect .

В C:\Windows\System32\LogFiles я вижу пакет Access-Request пакет 11 который кажется Access-Challenge . Я не viewел никаких записей в журнале о отклоненном соединении.

Я попытался вручную настроить беспроводное connection с помощью этого учебника, но не повезло:

Unifi – Windows 7 – руководство

С не-windows-устройствами (например, мобильными телеbackgroundами, планшетами, Mac-компьютерами) connection радиуса работает отлично!

Как я могу заставить клиентов Windows 7 работать?

Я просто сделал это точно, но я использовал Windows Server 2008R2 как server RADIUS.

На самом деле руководство, на которое вы ссылаетесь, выглядит хорошо, оно просто должно соответствовать вашим настройкам на serverе NPS / RADIUS. По умолчанию компьютеры Windows 7 будут пытаться аутентифицироваться с помощью пароля домена компьютера при первом вkeyении, а затем с именем пользователя / паролем после inputа в систему. По умолчанию Windows 7 также попытается проверить, что certificate, представленный Серверу RADIUS доверяют. В руководстве, которое вы указали, показано, как заставить клиента Windows 7 аутентифицироваться только с информацией пользователя. Вы должны убедиться, что это соответствует вашей фактической политике NPS.

Вот что я сделал для своей установки Unifi:

  1. У нас есть домен PKI, поэтому я создал доверенный домен для serverа RADIUS. Если вы используете самозаверяющий certificate, вы должны использовать object групповой политики для его развертывания в доверенных корневых центрах сертификации на клиентских устройствах.
  2. Я установил политику подkeyения RADIUS, метод аутентификации следующим образом: EAP-MSCHAPv2.
  3. Я создал 2 сетевых политики для соответствия двум SSID: компьютерам домена и пользователям домена. Затем я использовал атрибут RADIUS «Идентификатор вызываемой станции» для настройки соответствующих условий: Группа машин: Доменные \ Доменные компьютеры для SSID «Компьютеры» и Группа пользователей: Домен \ Беспроводные пользователи для SSID «Пользователи».
  4. Затем я развернул правильные настройки с помощью групповых политик групповой политики для всех наших подkeyенных к домену ноутбуков.

Кстати, вы указали очень минимальное post об ошибке, но если вы посмотрите в журнале событий безопасности Windows, вы сможете get гораздо более подробную информацию о том, где происходит ошибка аутентификации RADIUS.

Наиболее вероятными источниками ошибок будут:

  • Неправильный или ненадежный certificate
  • Windows пытается использовать неверный пароль – машина против пароля пользователя – на подkeyенном к домену устройстве.
  • Вы настроили метод проверки подлинности по-разному на serverе RADIUS, чем на клиенте.

AP Unifi просто передает аутентификацию RADIUS, кстати: это не будет частью уравнения вообще. Просто взгляните на server RADIUS и на клиентское устройство.

  • Что означает событие Microsoft-Windows-Security-Auditing с NULL SID?
  • IIS перестает слушать
  • Правила брандмауэра удаленного serverа Windows Server 2012 при использовании альтернативного порта
  • «Существует временная и / или разность дат между клиентом и serverом» на controllerе домена Server 2012
  • Как использовать подстановочный certificate с SSRS?
  • Как настроить Exchange Server 2007 с пакетом обновления 3 (SP3) в тестовой среде Hyper-V 2012 Private Switch?
  • Единый certificate для нескольких доверенных сторон
  • Можете ли вы использовать powershell для «разворачивания» новых экземпляров виртуальной машины
  • Приconnection к выпуску фундамента serverа Windows в качестве основной serverной сети для serverа?
  • Как вkeyить настройку Windows 2012 для доступа с помощью инструмента администрирования удаленного serverа
  • MAC-адрес удаленного рабочего стола клиента
  • Давайте будем гением компьютера.