802.1X认证错误

coldface

大家好
我用AD+CA+IAS来做802.1x的认证测试。
但是客户端一直无法通过认证。
Radius是通过IAS来做的。
问题好像是Radius在认证的时候没响应。
我从交换机上ping radius服务器是通的，然后查看raidus上单位服务端口也是正常的（我把radius端口更改为1645个1646了）。
唯独就是在认证的时候，Radius服务器没响应。
我把我交换机的配置和Debug信息附上。
望各位不吝赐教。
不胜感激！

ssffzz1

1、你先用本地认证试试能否通过认证。
2、你确信中间没有防火墙阻挡了RADIUS报文。
3、核对两端的端口号是否一致，并且在RADIUS上抓包看看是否收到并回复认证报文。
4、检查RADIUS的配置，核对KEY是否正确等信息。

coldface

恩，谢谢。
我分步看看。

coldface

我改用MD5-Challenge模式都通不过.关键问题看来还是我的IAS

coldface

谢谢，楼上的。
确实是没开dial in，我后来修改了。
我先看下你给的内容。
我打算先MD5认证，这个通过后再用PEAP模式的。
毕竟单向的认证出现问题的方面比较少。
先谢了，等看会有问题再请教。

coldface

我把文档看了下，发现我之前做的时候有好几个细节的地方给漏掉了。
我晚上把文档再看遍，明天测试后发Update给大家。

谢谢！

coldface

我按照Jar给的PDF文档做的,采用的是MD5-Challenge模式认证.
但是客户端还是认证不过去,IAS日志里说"        没有为用户帐户存储反向加密密码"
不明白是甚么意思.
谁解释下,谢谢!

coldface

OK,解决掉了.走之前把交换机重启了下.吃饭回来后可以了.
估计是之前用PEAP模式的,而更改为MD5-Challenge模式,导致之前的交换机上的Cache没清除.

现在可以说明我的Radius没问题了,一会更改为PEAP模式看看