Hi,
I'm trying to deploy 802.1x on our wireless network but seems to be impossible to make it working.
Infrastructure :
* CISCO VWLC, version 8.1.131.0. My network is set to use the NPS server as a RADIUS. They are on the same network.
* Win 2012 R2 with NPS.
- Client configure, nos alerts
- connection strategy as simple as possible : the only condition is wireless or IEEE 802.11
- network strategy : the only condition is wireless or IEEE 802.11, allow access, don't use dial-in properties. Authentication is set to Microsoft : PEAP, use a valid certificate from our external CA.
* Client is a windows 7 PC join in AD NEWLABO. I've set a manual connection and disable certificate validation to be sure.. I'm trying to connect to my network and it fail with this error on the NPS server logs :
Le serveur NPS a ignoré la demande d’un utilisateur. Contactez l’administrateur du serveur NPS pour plus d’informations. Utilisateur : ID de sécurité : NEWLABO\wifitest Nom de compte : NEWLABO\wifitest Domaine de compte : NEWLABO Nom de compte complet : NEWLABO\wifitest Ordinateur client : ID de sécurité : NULL SID Nom de compte : - Nom de compte complet : - Version du système d’exploitation : - Identificateur de la station appelée : a0-ec-f9-54-15-80:LABO Identificateur de la station appelante : 24-77-03-c1-63-60 Serveur NAS : Adresse IPv4 du serveur NAS : 10.2.14.2 Adresse IPv6 du serveur NAS : - Identificateur du serveur NAS : wifi-controleur Type de port du serveur NAS : Sans fil - IEEE 802.11 Port du serveur NAS : 1 Client RADIUS : Nom convivial du client : Wifi Adresse IP du client : 10.8.19.254 Informations détaillées de l’authentification : Nom de stratégie de demande de connexion : Connexions sans fil sécurisées Nom de stratégie réseau : Connexions sans fil sécurisées Fournisseur d’authentification : Windows Serveur d’authentification : RADIUS.newlabo.newage.fr Type d’authentification : EAP Type EAP : - Identificateur de session de compte : 35373434333234372F32343A37373A30333A63313A36333A36302F333038383639 Code raison : 1 Raison : Une erreur interne s’est produite. Consultez le journal des événements système pour y trouver davantage d’informations.
When tracing network communication, I can see that NPS receive a RADIUS Access-Request but never respond (with Access-Reject or Acces-Accept).
I've test a lot of combinations, change the cert on the NPS, but nothing seems to work.Any idea or help would be appreciated !
Thanks in advance,
Julien
Theju