У меня странная проблема: аутентификация 802.1X вроде бы отлично работает на наших UniFi AP, но не на UniFi Pros. Есть идеи, как с этим разобраться? Иногда в журнале событий Windows появляется сообщение «The RADIUS Request message that Network Policy Server received from the network access server was malformed». Все точки доступа добавлены в RADIUS, у всех одинаковый секрет. Если выключить UAP, устройства спокойно подключаются к другой ближайшей точке доступа. Пробовал отключать по отдельности 5 ГГц и 2 ГГц радио — не помогает. На Ethernet-коммутаторе ошибок нет. Пробовал то же самое на версии 3.2.5.

Когда люди подключаются к другим точкам, вот успешные данные аутентификации:  
Authentication Details:  
Connection Request Policy Name:  
Wireless Connections  
Network Policy Name:  
SSIDName  
Authentication Provider:  
Windows  
Authentication Server:  
Hagrid.karoro.co.nz  
Authentication Type:  
PEAP  
EAP Type:  
Microsoft: Secured password (EAP-MSCHAP v2)  
Account Session Identifier:  
-  
Logging Results:  
Accounting information was written to the local log file.

Вот как настроен аутентификатор на нашем сервере NPS (2008 R2) — единственное, о чём думал, это могут ли wildcard-сертификаты неправильно работать с PEAP? Если захватываю трафик Wireshark'ом, вижу только запросы, за ними challenge response, и всё.

Есть у кого-то похожие проблемы или подсказки, что попробовать дальше? И ещё сложность — я не на месте, поэтому приходится просить кого-то тестировать на месте.