iPhone non si connetterà alla rete aziendale WPA2 / Enterprise

1

A partire da oggi tutti gli iPhone della nostra rete aziendale non sono in grado di connettersi a nessuno dei 4 punti di accesso WiFi. Non ho avuto problemi a partire da ieri.

I dispositivi Android e i laptop non hanno problemi. Le versioni IOS testate sono 8.2 e 8.4.

Ho riavviato il server di autenticazione / NPS. "Hai dimenticato la rete" sul telefono e anche su Generale, Ripristina, Ripristina impostazioni di rete.

Dimenticando la rete, la riconnessione non richiede più l'accettazione del certificato.

Ho modificato le impostazioni "Chiamate in ingresso" sull'account di Active Directory dell'utente su Consenti accesso e l'errore viene comunque generato di seguito. Da allora li ho passati a "Controllo dell'accesso tramite NPS Network Policy" e le impostazioni sui criteri di rete hanno un segno di spunta per "Ignora proprietà dial-in dell'account utente"

Ecco le impostazioni:

Questo è l'errore del server.

Network Policy Server denied access to a user.



Contact the Network Policy Server administrator for more information.



User:

    Security ID:            MYDOMAIN\user1

    Account Name:            user1

    Account Domain:            MYDOMAIN

    Fully Qualified Account Name:    MYDOMAIN\user1



Client Machine:

    Security ID:            NULL SID

    Account Name:            -

    Fully Qualified Account Name:    -

    OS-Version:            -

    Called Station Identifier:        48f8b3a10979

    Calling Station Identifier:        285aeb54d31e



NAS:

    NAS IPv4 Address:        192.168.x.23

    NAS IPv6 Address:        -

    NAS Identifier:            48f8b3a10979

    NAS Port-Type:            Wireless - IEEE 802.11

    NAS Port:            25



RADIUS Client:

    Client Friendly Name:        Cisco EA6300 Wireless AP2 (Back Plant)

    Client IP Address:            192.168.x.23



Authentication Details:

    Connection Request Policy Name:    Secure Wireless Connections

    Network Policy Name:        Connections to other access servers

    Authentication Provider:        Windows

    Authentication Server:        AUTHSERVER.MYDOMAIN.com

    Authentication Type:        EAP

    EAP Type:            -

    Account Session Identifier:        -

    Logging Results:            Accounting information was written to the local log file.

    Reason Code:            65

    Reason:                The Network Access Permission setting in the dial-in properties of the user account in Active Directory is set to Deny access to the user. To change the Network Access Permission setting to either Allow access or Control access through NPS Network Policy, obtain the properties of the user account in Active Directory Users and Computers, click the Dial-in tab, and change Network Access Permission.
    
posta Travis 11.08.2015 - 17:17
fonte

1 risposta

0

Solution:

Crea un nuovo server RADIUS per la configurazione standard della connessione cablata 802.1X wireless.

Utilizzato le stesse impostazioni esatte delle precedenti politiche di richiesta di connessione e criteri di rete. Cancellati quelli vecchi.

    
risposta data 11.08.2015 - 20:59
fonte

Leggi altre domande sui tag