win7论坛有这个帖子,我不清楚到底是win7的问题还是2003IAS的问题,所以在这里也发一遍。有遇到的朋友请指教,多谢,多谢。
----------------------------------------------------------------------------------------------------
之前用的是自签名证书,通过域策略将此证书下发到了客户端的"受信任的根证书颁发机构",客户端验证通过后,可以正常使用wifi.
后来申请了GeoTrust的证书,替换了自签名证书,

将"验证服务器证书"改为了Geotrust global CA":

客户端验证无法通过,不能使用wifi,
0
服务器报错:
事件类型:
警告
事件来源:
IAS
事件种类:
无
事件 ID: 2
日期:
事件:
11:03:24
用户:
N/A
计算机:
106
描述:
用户 CN\xadsnw 被拒绝访问。
Fully-Qualified-User-Name = tt.aa.org/IT/xadsnwNAS-IP-Address = 10.113.0.50 NAS-Identifier = MC-01 Called-Station-Identifier = 203a.0797.e840 Calling-Station-Identifier = 0811.9613.999c
Client-Friendly-Name = MC-01 Client-IP-Address = 10.113.0.50 NAS-Port-Type = Wireless - IEEE 802.11 NAS-Port = 23785 Proxy-Policy-Name =
对所有用户使用
Authentication-Provider = Windows
Authentication-Server = <未确定>
Policy-Name = wireless
Authentication-Type = PEAP
EAP-Type = <未确定>
Reason-Code = 16
Reason = 由于未知的用户名或错误密码,身份验证失败。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp的帮助和支持中心。
数据:
0000: 0c 03 09 80
-------------------------------------------------------------------------------------------------------
0
网上搜索了几天,解决办法是去掉"验证服务器证书"选项.测试后确实可以.
0
服务器的日志信息如下:
事件类型:信息
事件来源: IAS
事件种类:无
事件 ID: 1
日期:
事件: 11:04:00
用户: N/A
计算机: 106
描述:
用户 CN\xadsnw
被授予了访问权。
Fully-Qualified-User-Name = tt.aa.org/IT/xadsnw
NAS-IP-Address = 10.113.0.50
NAS-Identifier = MC-01
Client-Friendly-Name = MC-01
Client-IP-Address = 10.113.0.50
Calling-Station-Identifier = 0811.9613.999c
NAS-Port-Type = Wireless - IEEE 802.11
NAS-Port = 23794
Proxy-Policy-Name =对所有用户使用
Authentication-Provider = Windows
Authentication-Server = <未确定>
Policy-Name = wireless
Authentication-Type = PEAP
EAP-Type =受保护的密码
(EAP-MSCHAP v2)
有关更多信息,请参阅在http://go.microsoft.com/fwlink/events.asp的帮助和支持中心。
数据:
0000: 00 00 00 00
---------------------------------------------------------------------------------------------------------
问题:
1,去掉"验证服务器证书"选项后,客户端和无线ap之间通信还加密吗?
2,如果必须选择使用"验证服务器证书"选项,该如何做?
3,Geotrust global CA 应该是我现在这张证书的根证书颁发机构,我用IIS测试过,这张证书是可以被外网信任的,是不是我需要加选"连接到这些服务器:"?"连接到这些服务器:"是指的哪些服务器?
adsnow