none
windows 2012 NPS 作为无线网络的radius认证服务器时,只有IOS 12的手机802.1X认证被拒绝,其他都可以802.1x方式认证通过 RRS feed

  • 问题

  • 采用华为的无线网络+ Windows 2012 的AD+ NPS作为认证服务器, 接入终端通过802.1x方式接入认证。该环境2015年搭建完成开始使用以来一直没有任何问题

    直到iphone手机的IOS 系统更新到IOS 12后,出现认证失败。手机端提示密码错误,

    在windows 事件中查看提示如下:

    ReasonCode 23 
      Reason 网络策略服务器使用扩展身份验证协议(EAP)时出现错误。请检查 EAP 日志文件获取 EAP 错误。 

    根据错误提示怀疑是两端EAP版本协商出现问题,在Windows NPS服务器侧抓包,发现iOS 12 版本手机采用TLS 1.2 发起协商,而NPS服务器端回应的还是用TLS 1.0的,所以怀疑是不是NPS服务器端不支持TLS 1.2,但是在网上找了很多文档都没有关于如何让NPS支持TLS 1.2的解说案例,

    在此发帖还请微软大神能给一些指点,应该怎么操作让NPS支持TLS 1.2 ,或者有没有其他方法可以实现的呢?


    2019年2月23日 4:49

全部回复