none
2003 IAS 无线WiFi "验证服务器证书"无法通过。 RRS feed

  • 问题

  • win7论坛有这个帖子,我不清楚到底是win7的问题还是2003IAS的问题,所以在这里也发一遍。有遇到的朋友请指教,多谢,多谢。

    ----------------------------------------------------------------------------------------------------

    之前用的是自签名证书,通过域策略将此证书下发到了客户端的"受信任的根证书颁发机构",客户端验证通过后,可以正常使用wifi.

    后来申请了GeoTrust的证书,替换了自签名证书,

    将"验证服务器证书"改为了Geotrust global CA":

    客户端验证无法通过,不能使用wifi,

    0

    服务器报错:

    事件类型:       警告

    事件来源:       IAS

    事件种类:      

    事件 ID: 2

    日期:               

    事件:                11:03:24

    用户:                N/A

    计算机:   106

    描述:

    用户 CN\xadsnw 被拒绝访问。

    Fully-Qualified-User-Name = tt.aa.org/IT/xadsnwNAS-IP-Address = 10.113.0.50  NAS-Identifier = MC-01  Called-Station-Identifier = 203a.0797.e840  Calling-Station-Identifier = 0811.9613.999c  Client-Friendly-Name = MC-01  Client-IP-Address = 10.113.0.50  NAS-Port-Type = Wireless - IEEE 802.11  NAS-Port = 23785  Proxy-Policy-Name = 对所有用户使用

    Authentication-Provider = Windows

    Authentication-Server = <未确定>

    Policy-Name = wireless

    Authentication-Type = PEAP

    EAP-Type = <未确定>

    Reason-Code = 16

    Reason = 由于未知的用户名或错误密码,身份验证失败。

    有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp的帮助和支持中心。

    数据:

    0000: 0c 03 09 80        

    -------------------------------------------------------------------------------------------------------

    0

    网上搜索了几天,解决办法是去掉"验证服务器证书"选项.测试后确实可以.

    0

    服务器的日志信息如下:

    事件类型:信息

    事件来源: IAS

    事件种类:

    事件 ID:    1

    日期:      

    事件:        11:04:00

    用户:        N/A

    计算机:     106

    描述:

    用户 CN\xadsnw 被授予了访问权。

    Fully-Qualified-User-Name = tt.aa.org/IT/xadsnw

    NAS-IP-Address = 10.113.0.50

    NAS-Identifier = MC-01

    Client-Friendly-Name = MC-01

    Client-IP-Address = 10.113.0.50

    Calling-Station-Identifier = 0811.9613.999c

    NAS-Port-Type = Wireless - IEEE 802.11

    NAS-Port = 23794

    Proxy-Policy-Name =对所有用户使用

    Authentication-Provider = Windows

    Authentication-Server = <未确定>

    Policy-Name = wireless

    Authentication-Type = PEAP

    EAP-Type =受保护的密码 (EAP-MSCHAP v2)

    有关更多信息,请参阅在http://go.microsoft.com/fwlink/events.asp的帮助和支持中心。

    数据:

    0000: 00 00 00 00           

    ---------------------------------------------------------------------------------------------------------

    问题:

    1,去掉"验证服务器证书"选项后,客户端和无线ap之间通信还加密吗?

    2,如果必须选择使用"验证服务器证书"选项,该如何做?

    3,Geotrust global CA 应该是我现在这张证书的根证书颁发机构,我用IIS测试过,这张证书是可以被外网信任的,是不是我需要加选"连接到这些服务器:"?"连接到这些服务器:"是指的哪些服务器?


    adsnow

    2013年3月6日 2:01

答案