none
NPS配置无线策略XP能正常连接,WIN连接不成功 RRS feed

  • 问题

  • 使用win2008 r2配置NPS

    无线策略配置完成后,使用XP客户端连接无线,输入用户名和密码,能正常连接。但是用win7客户端,出现下面两种情况:

    1,Win7客户端可以通过以下操作,正常连接无线。操作方法:http://wenku.baidu.com/link?url=mp3BK4m4jq4xh_Cd-TKRpAd-OaDS-_Ds7eTDOMVC4ce1MJQRMRAtQVJI2F8GwBroVSAbUf8nLS276AEog0wwZ11sQmY1Uxx93VQta0EolxK&qq-pf-to=pcqq.c2c

    2,Win7客户端,不使用上边提到的方法,直接搜索无线连接,然后点连接,输入用户名密码。用户名密码肯定正确,但是无论怎么输入都会提示连接失败。通过NPS可以看到以下日志

    日志名称:          Security
    来源:            Microsoft-Windows-Security-Auditing
    日期:            2013/11/21 18:00:08
    事件 ID:         6273
    任务类别:          网络策略服务器
    级别:            信息
    关键字:           审核失败
    用户:            暂缺
    计算机:           BJ006.Domain-Test.com
    描述:
    网络策略服务器已拒绝授予某个用户的访问。
    
    有关详细信息,请与网络策略服务器管理员联系。
    
    用户:
    	安全 ID:			Domain-Test\User-Test
    	帐户名称:			User-Test
    	帐户域:			Domain-Test
    	完全限定的帐户名称:	Domain-Test\User-Test
    
    客户端计算机:
    	安全 ID:			NULL SID
    	帐户名称:			-
    	完全限定的帐户名称:	-
    	OS 版本:			-
    	已调用的站标识符:		6C-E8-73-4C-B2-D2:Domain-Test-Office
    	正在调用的站标识符:		1C-3E-84-DB-BE-B7
    
    NAS:
    	NAS IPv4 地址:		192.168.1.2
    	NAS IPv6 地址:		-
    	NAS 标识符:			-
    	NAS 端口类型:			无线 - IEEE 802.11
    	NAS 端口:			0
    
    RADIUS 客户端:
    	客户端友好名称:		NETGEAR AP 192.168.23.2
    	客户端 IP 地址:			192.168.23.2
    
    身份验证详细信息:
    	连接请求策略名称:	安全无线连接
    	网络策略名称:		安全无线连接 NETGEAR AP
    	身份验证提供程序:		Windows
    	身份验证服务器:		BJ006.Domain-Test.com
    	身份验证类型:		PEAP
    	EAP 类型:			-
    	帐户会话标识符:		-
    	日志记录结果:			将记帐信息写入本地日志文件。
    	原因代码:			16
    	原因:				由于用户凭据不匹配,身份验证失败。提供的用户名未映射到现有用户帐户或密码错误。
    
    事件 Xml:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
        <EventID>6273</EventID>
        <Version>1</Version>
        <Level>0</Level>
        <Task>12552</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8010000000000000</Keywords>
        <TimeCreated SystemTime="2013-11-21T10:00:08.895577400Z" />
        <EventRecordID>181436</EventRecordID>
        <Correlation />
        <Execution ProcessID="584" ThreadID="692" />
        <Channel>Security</Channel>
        <Computer>BJ006.Domain-Test.com</Computer>
        <Security />
      </System>
      <EventData>
        <Data Name="SubjectUserSid">S-1-5-21-517400996-510823189-3305129035-1022</Data>
        <Data Name="SubjectUserName">User-Test</Data>
        <Data Name="SubjectDomainName">Domain-Test</Data>
        <Data Name="FullyQualifiedSubjectUserName">Domain-Test\User-Test</Data>
        <Data Name="SubjectMachineSID">S-1-0-0</Data>
        <Data Name="SubjectMachineName">-</Data>
        <Data Name="FullyQualifiedSubjectMachineName">-</Data>
        <Data Name="MachineInventory">-</Data>
        <Data Name="CalledStationID">6C-E8-73-4C-B2-D2:Domain-Test-Office</Data>
        <Data Name="CallingStationID">1C-3E-84-DB-BE-B7</Data>
        <Data Name="NASIPv4Address">192.168.1.2</Data>
        <Data Name="NASIPv6Address">-</Data>
        <Data Name="NASIdentifier">-</Data>
        <Data Name="NASPortType">无线 - IEEE 802.11</Data>
        <Data Name="NASPort">0</Data>
        <Data Name="ClientName">NETGEAR AP 192.168.23.2</Data>
        <Data Name="ClientIPAddress">192.168.23.2</Data>
        <Data Name="ProxyPolicyName">安全无线连接</Data>
        <Data Name="NetworkPolicyName">安全无线连接 NETGEAR AP</Data>
        <Data Name="AuthenticationProvider">Windows</Data>
        <Data Name="AuthenticationServer">BJ006.Domain-Test.com</Data>
        <Data Name="AuthenticationType">PEAP</Data>
        <Data Name="EAPType">-</Data>
        <Data Name="AccountSessionIdentifier">-</Data>
        <Data Name="ReasonCode">16</Data>
        <Data Name="Reason">由于用户凭据不匹配,身份验证失败。提供的用户名未映射到现有用户帐户或密码错误。</Data>
        <Data Name="LoggingResult">将记帐信息写入本地日志文件。</Data>
      </EventData>
    </Event>

     

    无线策略里配置如下图:

    下面三个选项,我已经尝试过勾选和不勾选的情况,均不能解决WIN7客户端的连接问题。

    加密的身份验证

    未加密的身份验证

    允许客户端连接时不必协商身份验证方法

    2013年11月21日 10:29