组网模式:华为AC+windows 2016 802.1x(本机帐号)
采用802.1x认证模式,不装域控、证书,总是报错。
AC配置如下:authentication-profile name p1
dot1x-access-profile d1
authentication-scheme radius
radius-server wifigf_radiusdot1x-access-profile name d1radius-server template wifigf_radius
radius-server shared-key cipher %^%#cHUxPfdwST81g>T`vkHVmn@}4-Q#RO,2URLI"tj8%^%#
radius-server authentication 172.17.251.70 1812 weight 80
undo radius-server user-name domain-included
authentication-scheme radius
authentication-mode radius
security-profile name test
security wpa-wpa2 dot1x aes sta-access-mode blacklist ap
ssid-profile ap
security-profile test
authentication-profile p1
服务器配置:报错为:
网络策略服务器已拒绝向某个用户授予访问权限。有关详细信息,请与网络策略服务器管理员联系。用户:
安全 ID: RADIUSSERVER\tom
帐户名称: tom
帐户域: RADIUSSERVER
完全限定的帐户名称: RADIUSSERVER\tom客户端计算机:
安全 ID: NULL SID
帐户名称: -
完全限定的帐户名称: -
被调用站标识符: 70-D9-31-1E-D7-C0:APPOGF
调用站标识符: 7c11-cb3e-783aNAS:
NAS IPv4 地址: 172.17.75.250
NAS IPv6 地址: -
NAS 标识符: APPOGF
NAS 端口类型: 无线 - IEEE 802.11
NAS 端口: 1RADIUS 客户端:
客户端友好名称: appogf
客户端 IP 地址: 172.17.75.250身份验证详细信息:
连接请求策略名称: 安全无线连接
网络策略名称: 安全无线连接
身份验证提供程序: Windows
身份验证服务器: RadiusServer
身份验证类型: EAP
EAP 类型: -
帐户会话标识符: -
日志记录结果: 将记帐信息写入本地日志文件。
原因代码: 22
原因: 客户端不能身份验证,因为可扩展的身份验证协议(EAP)不能被服务器处理。
采用802.1x认证模式,不装域控、证书,总是报错。
AC配置如下:authentication-profile name p1
dot1x-access-profile d1
authentication-scheme radius
radius-server wifigf_radiusdot1x-access-profile name d1radius-server template wifigf_radius
radius-server shared-key cipher %^%#cHUxPfdwST81g>T`vkHVmn@}4-Q#RO,2URLI"tj8%^%#
radius-server authentication 172.17.251.70 1812 weight 80
undo radius-server user-name domain-included
authentication-scheme radius
authentication-mode radius
security-profile name test
security wpa-wpa2 dot1x aes sta-access-mode blacklist ap
ssid-profile ap
security-profile test
authentication-profile p1
服务器配置:报错为:
网络策略服务器已拒绝向某个用户授予访问权限。有关详细信息,请与网络策略服务器管理员联系。用户:
安全 ID: RADIUSSERVER\tom
帐户名称: tom
帐户域: RADIUSSERVER
完全限定的帐户名称: RADIUSSERVER\tom客户端计算机:
安全 ID: NULL SID
帐户名称: -
完全限定的帐户名称: -
被调用站标识符: 70-D9-31-1E-D7-C0:APPOGF
调用站标识符: 7c11-cb3e-783aNAS:
NAS IPv4 地址: 172.17.75.250
NAS IPv6 地址: -
NAS 标识符: APPOGF
NAS 端口类型: 无线 - IEEE 802.11
NAS 端口: 1RADIUS 客户端:
客户端友好名称: appogf
客户端 IP 地址: 172.17.75.250身份验证详细信息:
连接请求策略名称: 安全无线连接
网络策略名称: 安全无线连接
身份验证提供程序: Windows
身份验证服务器: RadiusServer
身份验证类型: EAP
EAP 类型: -
帐户会话标识符: -
日志记录结果: 将记帐信息写入本地日志文件。
原因代码: 22
原因: 客户端不能身份验证,因为可扩展的身份验证协议(EAP)不能被服务器处理。
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货