Всем привет! Просто интересно, пробовал ли кто-то использовать шифрование WPA-Enterprise с Microsoft Network Policy Server (ранее Radius) на Windows 2008 R2.
Я настроил все IP-адреса и shared secret для Microsoft, сконфигурировал Unifi Access Points как «Radius Clients». Логи вижу — но подключения всё равно не проходят.
У меня работают службы сертификатов, на всех ПК установлены компьютерные сертификаты. В Network Policy Services я выбрал пользовательский PEAP (protected EAP) в качестве алгоритма аутентификации, так как все документы и видео на YouTube говорят, что это лучший вариант.
Однако Network Policy Server отказывает в доступе с такими сообщениями:
«The client could not be authenticated because the Extensible Authentication Protocol (EAP) Type cannot be processed by the server.»
и
«An error occurred during the Network Policy Server use of the Extensible Authentication Protocol (EAP). Check EAP log files for EAP errors.»
После небольшого гугления и проверки нескольких моментов — в некоторых статьях советуют проверить, правильно ли настроена точка доступа и поддерживает ли она PEAP/EAP.
У меня версия контроллера Unifi 2.1.0 — с нетерпением жду 2.1.1, которая, как я понимаю, уже без бета-статуса.
В настройках Unifi для WPA-Enterprise особо ошибиться сложно: IP-адрес Radius сервера, порт и shared secret указаны верно.
Буду признателен, если кто-то поделится, удалось ли у вас заставить Unifi работать с NPS на Windows 2008 R2 и что для этого потребовалось (например, нужно ли было менять какие-то политики сети и т.п.).
Заранее спасибо!
Я настроил все IP-адреса и shared secret для Microsoft, сконфигурировал Unifi Access Points как «Radius Clients». Логи вижу — но подключения всё равно не проходят.
У меня работают службы сертификатов, на всех ПК установлены компьютерные сертификаты. В Network Policy Services я выбрал пользовательский PEAP (protected EAP) в качестве алгоритма аутентификации, так как все документы и видео на YouTube говорят, что это лучший вариант.
Однако Network Policy Server отказывает в доступе с такими сообщениями:
«The client could not be authenticated because the Extensible Authentication Protocol (EAP) Type cannot be processed by the server.»
и
«An error occurred during the Network Policy Server use of the Extensible Authentication Protocol (EAP). Check EAP log files for EAP errors.»
После небольшого гугления и проверки нескольких моментов — в некоторых статьях советуют проверить, правильно ли настроена точка доступа и поддерживает ли она PEAP/EAP.
У меня версия контроллера Unifi 2.1.0 — с нетерпением жду 2.1.1, которая, как я понимаю, уже без бета-статуса.
В настройках Unifi для WPA-Enterprise особо ошибиться сложно: IP-адрес Radius сервера, порт и shared secret указаны верно.
Буду признателен, если кто-то поделится, удалось ли у вас заставить Unifi работать с NPS на Windows 2008 R2 и что для этого потребовалось (например, нужно ли было менять какие-то политики сети и т.п.).
Заранее спасибо!
