iT邦幫忙

0

SERVER 2012R2 NAP之RADIUS 無線安全 永遠設定不起來

參考過下列說明:

  1. https://ithelp.ithome.com.tw/m/articles/10207904
  2. https://www.google.com/amp/s/mizitechinfo.wordpress.com/2014/07/15/step-by-step-installing-and-configuring-a-network-policy-server-in-windows-server-2012-r2/amp/
  3. http://elder-usr.blogspot.com/2017/04/implementing-8021x-windows-2012r2-cisco.html?m=1
  4. 其它

一步一步(STEP BY STEP)設定,及GOOGLE事件檢示器(CAPI2,NAP,WIRELESS_AUTO_CONFIG,安全性事件檢示.....等等)並照錯誤碼或RESULT CODE或錯誤說明之搜尋結果做設定.....永遠沒有一項或STEP BY STEP之後能解決,永遠都有錯誤:RADIUS用戶端錯誤、使用者錯誤、找不到元素、.....等等(族繁難以形容到底哪裡錯)。
硬體:NAP SERVER及AD,CS等,同一台SERVER 2012R2,安裝CA中心並產生企業憑證,安裝NAP並在網域上註用,按照STEP BY STEP建立無線802.1X安全,RADIUS CLIENT指向下面所述已設固定IP之無線AP。
無線AP:支援802.1X ENTERPRISE,在無線安全地方設定指向上述之NAP SERVER,關閉DHCP,由DRAYTEK 2133之分享器發IP。
GPO:按步驟,建立無線安全群組,建立新的GPO(電腦及帳戶均拉到此GPO影響的組織單位),設完執行GPUPDATE(也用過GPUPDATE /FORCE),再到電腦端執行GPUPDATE或重開機或登出再登入。
結果:無法連線到指定網路(無線)
查了所有事件檢示器,琳瑯滿目,不同地方顯示的錯誤都不一樣。因此GOOGLE一堆結果,也按照搜尋結果做設定(甚至找到要關閉快速啟動)都沒辦法正常。
也試過移除CA,移除NAP。再裝回來,再一步一步設定,依然無法成功(實在不知道哪個事件檢示所述的結果才是主要原因,EVENT ID、RESULT CODE.....等等,因為所有能GOOGLE的都試過,都是無效,依然不能正常連線無線AP)

想請教到底是硬體問題?作業系統WIN10 1909問題?SERVER 2012R2問題?無線AP問題?還是無線網卡(IBM X61+SSD+WIN10-1909)問題?還是DRAYTEK 2133分享器問題?(實在是頭非常大,搞了一個多月了....)。
謝謝。

看更多先前的討論...收起先前的討論...
seei iT邦新手 2 級 ‧ 2020-11-15 11:48:18 檢舉
向微軟開個case 吧
ks1217 iT邦研究生 4 級 ‧ 2020-11-15 17:59:03 檢舉
DRAYTEK 2133? 他有支援 IEEE802.1X 嗎?
lingoo21 iT邦新手 5 級 ‧ 2020-11-16 09:17:55 檢舉
萬念俱灰只好錄錄封包看一下吧 檢查看是draytek沒發動還是server不理它 或者是被firewall擋下來了
最近才完成 Server 2012 NPS WiFi 802.1x.
不過我的環境是不想要用MS CA來做, 所以我找別台發了一張伺服器憑證.
大部份問題應該都是憑證錯誤產生的.

1 個回答

0
門神JanusLin
iT邦超人 1 級 ‧ 2020-11-16 15:12:03
最佳解答

FYI
實做 Windows 2012 NPS Radius for WiFi 802.1x VigorAP903
https://ithelp.ithome.com.tw/articles/10246870

我要發表回答

立即登入回答