Добрый день, коллеги.

Есть контроллер 3504.

Настроены два WLANа:
1) С аудентификацией через Radius(NPI)
2) По паролю.

Со вторым проблем нет.

С 1 - есть. Телефоны и планшеты подключаются нормально.
Ноутбуки не хотят.

Код причины: 16
Причина: Не удалось выполнить проверку подлинности из-за несоответствия пользовательских учетных данных. Указанное имя пользователя не соответствует ни одной из имеющихся учетных записей пользователей или неверен указанный пароль.

Ну так посмотрите логи RADIUS-а, какой логин туда прилетает. И какой метод.

в свойствах подключения на ноутах точно указано, что необходимо использовать проверку подлинности пользователя?

Пользователь:
ИД безопасности: NULL SID
Имя учетной записи: user
Домен учетной записи: domain
Полное имя учетной записи: domain\user


Компьютер клиента:
ИД безопасности: NULL SID
Имя учетной записи: -
Полное имя учетной записи: -

Тип проверки подлинности: PEAP
Тип EAP: -

А должно быть?
Вы какой тип (метод) на RADIUS-е настроили?
А "Телефоны и планшеты" в логе что показывают?
EAP (второй этап) какой - MSCHAPv2, GTC, ... ?

MSCHAPv2

А на ноуте он выбран?

https://en.wikipedia.org/wiki/Protected ... n_Protocol

Никак в настройках 10-ки его не найду..(((

Ручками добавил....не помогает....

С картинками:

https://www.virtualizationhowto.com/201 ... ntication/

Через GPO:

https://community.spiceworks.com/topic/ ... -1x-radius

Отлуп выдает...( Не удается подключиться к сети....

Они обиделись.

))

А в настройках самого контроллера не может быть?)

Я помню, что до отпуска у меня работал на моем ноуте....

Откатил Radius вимом, не работает гад)

Куда хоть, копать подскажите плиз - radius?

Вставлю свои 3 копейки) На контроллере особо ничего не указываешь кроме адреса радиуса, если работают гаджеты, то WAC работает корректно. У нас требовалось в ручную создавать подключение к SSID'у на ноутах, с указанием проверки юзера через учетку (несколько доп вкладок при создании подключения, точно уже не помню, но есть окошко где выбираешь проверку через пользователя/компа), айфоны это все определяют автоматом , а вот на винде только ручное подключение, ну и с андроидом нужно повозиться..
В общем, думаю, со стороны подключаемых ПК проверить нужно

Прошу прощения, если пишу банальные вещи, но:

1. Нужно понять, что вы хотите настроить? Какой EAP метод на RADIUS-е?
Я так понимаю, что это PEAP+MSCHAPv2.

2. Если включить моск, то очевидно, что если часть клиентов работает,
то и контроллер и RADIUS там те же, т.е. проблема не в них.
Отличаются только настройки клиентов, вот там и нужно смотреть.
Т.е. посмотреть лог на RADIUS-е от работающего подключения, от ноута, и найти 10 отличий.
И, соответственно, подкрутить настройки на клиенте.

А постить сюда "Она не хочет" бессмысленно. Местные телепаты в отпуске.

Все верно 1 вариант.
Завтра на свежую голову посмотрю логи на ноуте...

Всем спасибо. Тема закрыта.

Все дело было в сертификате.)