服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 与Windows 7计算机的半径连接
Intereting Posts
在LDAP中,究竟是一个绑定DN? Dominopipe理员:如何从Domino控制台或数据库中看到匿名http会话的列表? 从数据库Apache的基本authentication,而不是从文件如何? 过滤木偶pluginsync 如何在Debian上更改用户全名 在linux上监视进程 Apache DocumentRoot的安全性 如何为SEO创build一个Rails应用程序的子域,而不是与Apache整合? Pgpool-II不会使用户模式的查询caching无效 Bacula磁带更改 如何防止从冲突的回购更新? CentOS 6.4 Intel 82574L,1000/100 / 10Mbps,8x网卡Intel 82580EB 1000Mbps,4xSFP 设置DNS以通过未知域 Windows Server 2008:组策略不应用以下WDS安装 如何configurationD-Bus和SSH X-Forwarding以防止SSH在退出时挂起?

与Windows 7计算机的半径连接

我有许多连接到Windows Server 2012 NPS radius服务器的Ubiqiti Unifi AP。

我configuration了安全策略让域用户连接到本地networking。

我在Windows 7客户端遇到了一些麻烦。 我收到一条消息, Impossible to connect

C:\Windows\System32\LogFiles ,我看到Access-Request数据包和一个似乎是Access-Challenge11数据包。 我没有看到有关拒绝连接的任何事件日志条目。

我试图手动configuration本教程的无线连接,但没有运气:

Unifi – Windows 7 – 手册

使用非Windows设备(如手机,平板电脑,Mac电脑),半径连接完美无缺!

我怎样才能让Windows 7客户端也能工作?

我只是做了这个确切的事情,但我使用Windows Server 2008 R2作为RADIUS服务器。

你链接到的指南看起来不错,实际上,它只需要匹配您在NPS / RADIUS服务器上的设置。 默认情况下,Windows 7计算机将在第一次启动时尝试使用计算机的域密码进行身份validation,然后在login后使用用户名/密码进行身份validation。默认情况下,Windows 7也将尝试validation由RADIUS服务器是可信的。 您链接的指南向您展示了如何强制Windows 7客户端仅通过用户信息进行身份validation。 你应该确保这符合你实际的NPS政策。

以下是我为Unifi安装所做的工作:

  1. 我们有一个域PKI,所以我为RADIUS服务器生成了一个域信任的证书。 如果您使用自签名证书,则应使用GPO将其部署到客户端设备上的受信任根证书颁发机构。
  2. 我设置了RADIUS连接策略,authentication方法如下:EAP-MSCHAPv2。
  3. 我创build了2个networking策略来匹配2个SSID:域计算机和域用户。 然后,我使用“被叫站ID”RADIUS属性来设置适当的条件:“计算机”SSID的“机器组:域\域计算机”和“用户”SSID的用户组:域\无线用户。
  4. 然后,我使用GPO组策略首选项将适当的设置部署到我们所有join域的笔记本电脑上。

顺便说一下,你列出了一个非常小的错误消息,但是如果你看看Windows安全事件日志,你应该能够得到关于RADIUS身份validation失败的更多详细信息。

最可能的错误来源将是:

  • 不正确或不可信的证书
  • Windows试图在join域的设备上使用错误的密码 – 机器与用户密码。
  • 您在RADIUS服务器上设置的身份validation方法与在客户端上的身份validation方法不同。

Unifi AP只是通过RADIUS身份validation,顺便说一句:这根本不是等式的一部分。 只要看看RADIUS服务器和客户端设备。