目前我们正试图摆脱一些过时的ACS设备。 NPS服务器上的一点背景知识 – 它目前已经build立并用于思科交换机的RADIUS身份validation。
我已经读过的很多东西都讲述了用于authentication的证书的使用。 在我们的工厂中,我们目前不使用证书进行validation(因此我们在客户端机器上configuration为不检查证书)。 我们目前的设置使用PEAP和EAP-MSCHAP v2的authentication方法。
我已经添加了一个无线局域网控制器作为RADIUS客户端,并为无线设置了一个networking策略,并validation了无线连接请求策略。 我也设置WLC使用NPS设置的服务器。
在服务器上,我可以看到客户端尝试进行身份validation(因此WLC正在传递信息),但却收到错误,如“由于服务器无法处理可扩展身份validation协议(EAP)types,客户端无法进行身份validation“。 和“用户尝试使用未在匹配的networking策略上启用的身份validation方法”。 取决于不同的设置,我尝试通过NPS。
当我继续玩设置,我似乎无法产生更好的结果,并在我的尝试失败。 任何想法将不胜感激