在我的办公室,我们使用思科WLC2504无线控制器,大约一周前,我们开始遇到与连接到我们的安全无线networking的用户有关的问题。 我们在Windows Server 2008 R2上运行AD,并使用networking策略服务器来控制对我们无线networking的访问。
当我在失败的连接尝试后查看事件查看器中的日志时,发现访问拒绝消息:
原因代码:262原因:提供的消息不完整。 签名未经validation。
在Google上查找我发现这篇文章: http : //support.microsoft.com/kb/838502
我试图禁用我的计算机上的服务器证书validation,一旦我能够连接到networking,所以似乎有某种证书validation问题。
我不确定哪个证书无法validation或者如何解决。 这曾经工作,并自行突然停止,所以我认为证书可能已经过期。
当我到NPS>策略>networking策略>我的策略>约束>身份validation方法> Microsoft PEAP并查看属性时,此处指定的证书到期在2016年,所以似乎并不认为这可能是问题。
有关如何解决此问题的任何build议?
我也有这个问题,似乎没有办法做到这一点,因为无线pipe理客户端的微软实现默认不信任任何根CA. 所以你必须在连接之前将证书推送到客户端。
在某些情况下,这可能不是一个有效的select,因为人们自带设备并尝试连接到您的NPS。 除非您告诉他们禁用我不推荐的validation警告,否则无法在用户设备上推送证书。