none
windows 2012 RADIUS服务器认证问题 RRS feed

  • 问题

  • 安装配置windows 2012 RADIUS服务器,并配置了策略“wireless”以便进行无线网接入认证。

    策略设置为“domain computer”和“无线 IEEE 802.11”,身份验证方法为“microsoft 智能卡或其他证书”,只设置了这一种验证方法。

    但是客户端设置为microsoft:受保护的eap(PEAP),验证方法为“安全密码(EAP-MSCHAP V2)”,客户端仍然可以接入到无线网络,并且在radius服务器中记录日志为:

    日志名称:          Security
    来源:            Microsoft-Windows-Security-Auditing
    日期:            2017/12/12 11:36:05
    事件 ID:         6278
    任务类别:          网络策略服务器
    级别:            信息
    关键字:           审核成功
    用户:            暂缺
    计算机:           SCN500DHCP01.agc.jp
    描述:
    网络策略服务器已授予某个用户完全访问权限,因为主机已满足定义的健康策略。

    用户:
     安全 ID:   CDB180\2560P-AAFN-L255$
     帐户名称:   host/2560P-AAFN-L255.agc.jp
     帐户域:   CDB180
     完全限定的帐户名称: CDB180\2560P-AAFN-L255$

    客户端计算机:
     安全 ID:   NULL SID
     帐户名称:   -
     完全限定的帐户名称: -
     OS 版本:   -
     被调用站标识符:  94-28-2E-40-15-80:AGC-InternalPC-A
     调用站标识符:  E4-A7-A0-51-B0-F8

    NAS:
     NAS IPv4 地址:  192.168.10.2
     NAS IPv6 地址:  -
     NAS 标识符:   FNWIFIAC
     NAS 端口类型:   无线 - IEEE 802.11
     NAS 端口:   119

    RADIUS 客户端:
     客户端友好名称:  AC
     客户端 IP 地址:   192.168.10.2

    身份验证详细信息:
     连接请求策略名称: Use Windows authentication for all users
     网络策略名称:  Wireless
     身份验证提供程序:  Windows
     身份验证服务器:  SCN500DHCP01.agc.jp
     身份验证类型:  PEAP
     EAP 类型:   Microsoft: 安全密码(EAP-MSCHAP v2)
     帐户会话标识符:  3030303030303034323031373132313231313334353030303030303030663038313030313432

    隔离信息:
     结果:    完全访问
     扩展结果:   -
     会话标识符:   -
     帮助 URL:   -
     系统健康验证程序结果: -

    具体服务器配置信息如下:

    客户端

    客户端设置如下:

    能否帮忙确认问题原因?谢谢

    2017年12月12日 3:44

全部回复

  • 您好 ,

    我将在环境中进行测试,这将会需要一些时间,一旦有任何进展,我将随时在贴下进行更新。

    此致

    Candy


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年12月12日 9:17
    版主
  • 好的,非常感谢您的帮助
    2017年12月13日 1:29
  • Hi ,

    抱歉晚回复。

    根据您的配置,通常是不会出现客户端使用安全密码的验证方式还依旧能够连接上无线网络。配置上经过查看并没有什么问题,由于无法判断当前问题造成的原因。建议开启NPS追踪日志来获取调试信息。

    您可以参考以下的链接:

    Tools for Troubleshooting NAP

    https://msdn.microsoft.com/en-us/library/dd348461(v=ws.10).aspx

    此致

    Candy


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年12月22日 3:04
    版主
  • 非常感谢,我先去收集一下日志,有问题的话,麻烦帮我分析一下日志,谢谢
    2017年12月22日 6:43
  • Hi ,

    感谢您的更新,您可以把日志或者是图片上传到One Drive上:

    https://onedrive.live.com/

    需要注意的是,请检查您PO上来的日志是否有隐私信息。如果有隐私信息的话,请您把隐私信息删除或者是涂黑避免隐私泄露。

    因为论坛是公共开放的,任何人都可以看到您分享的信息。

    此致

    Candy


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年12月22日 6:48
    版主