求解！！！无线AP+Radius+AD+IAS 验证问题

silent819

目的：无线客户端接入无线网提示网络认证，输入AD账户及密码可正常获得AP接入权限。\r\n\r\n配置：\r\n1.AD上安装IAS\r\n2.配置AD账户，允许远程拨入\r\n3.IAS已启用AD集成\r\n4.IAS设置好Radius客户端\r\n5.设置好“远程访问策略”及“连接请求策略”\r\n6.无线AP设置wap2接入认证\r\n\r\n测试：\r\n客户点无线接入提示网络认证，输入域账户及密码，无提示，又弹出同样的登录框，要求输入账户及密码。\r\n\r\n查看LOG，发现如下错误\r\n\r\n用户 zhangsan 被拒绝访问。\r\n Fully-Qualified-User-Name = SUN.COM.CN/信息部/网络部/zhangsan\r\n NAS-IP-Address = 192.168.41.252\r\n NAS-Identifier = Realtek Access Point. 8181\r\n Called-Station-Identifier = 1cbdb9d9e373\r\n Calling-Station-Identifier = 0021007feb50\r\n Client-Friendly-Name = SUN-AP\r\n Client-IP-Address = 192.168.41.252\r\n NAS-Port-Type = Wireless - IEEE 802.11\r\n NAS-Port = 0\r\n Proxy-Policy-Name = 对所有用户使用\r\n Authentication-Provider = Windows \r\n Authentication-Server = <未确定> \r\n Policy-Name = Wireless\r\n Authentication-Type = PEAP\r\n EAP-Type = <未确定> \r\n Reason-Code = 16\r\n Reason = 由于未知的用户名或错误密码，身份验证失败。 \r\n\r\n由Fully-Qualified-User-Name = SUN.COM.CN/信息部/网络部/zhangsan\r\n可看出验证已经成功解析到域信息\r\n为什么还会出现“未知的用户名或错误密码，身份验证失败”？\r\nReason-Code = 16 神马含义？\r\n如何解决此问题，多谢各位大大，谢先！

struggle

你在DC上装了ISA还启用了radius，本来AD的验证方式被你的ISA搞的更加复杂，我觉得问题很可能出在DC上，建议你分开安装，这样即使出了问题，也容易排出

silent819

大哥不是ISA ，是IAS  ---  Internet 验证服务\r\n还不至于吧ISA装到DC上

jutang

回复 silent819 的帖子\n\nSecured password (EAP-MSCHAPv2)\r\n\r\nEAP TYPES是用的这个吗？\r\n\r\n在Protected EAP Properties里面\r\n\r\n

silent819

是哪里的EAP TYPES呢？\r\n加我QQ：36312535

zzq1688

是哪里的EAP TYPES呢？\r\n