環境:
1. Win Server 2008 R2的AD
2. Win Server 2008 R2的NPS
3. Fortigate 40C (os 5)
4. FortiAP,有開一個SID與Fortigate用Local bridge連接,另一個SID用Tunnel
問題在於,我想要讓WiFi其中一個SID與LAN使用同網段,因此使用Local Bridge連接,設定Security Mode時,因為要跟AD做認證所以使用WPA/WPA2-Enterprise
但Radius認證的地方一直過不去,我查NPS主機上的Log,出現【無法驗證用戶端,因為伺服器無法處理可延伸的驗證通訊協定eap類型】,錯誤代碼為6273與6274
NPS主機上我是使用【802.1X無線或有線連線的RADIUS】設定
RADIUS客戶端使設定為FortiAP的IP位置,廠商為RADIUS Stardand
其餘都是按照預設值
因為Tunnel那個SID使用LDAP跟AD做認證沒問題,所以AD設定應該ok
現在不確定問題出在哪邊
請問是我哪邊設定有錯嗎? 有需要額外資訊請說明,我再提供
感謝~
1. Win Server 2008 R2的AD
2. Win Server 2008 R2的NPS
3. Fortigate 40C (os 5)
4. FortiAP,有開一個SID與Fortigate用Local bridge連接,另一個SID用Tunnel
問題在於,我想要讓WiFi其中一個SID與LAN使用同網段,因此使用Local Bridge連接,設定Security Mode時,因為要跟AD做認證所以使用WPA/WPA2-Enterprise
但Radius認證的地方一直過不去,我查NPS主機上的Log,出現【無法驗證用戶端,因為伺服器無法處理可延伸的驗證通訊協定eap類型】,錯誤代碼為6273與6274
NPS主機上我是使用【802.1X無線或有線連線的RADIUS】設定
RADIUS客戶端使設定為FortiAP的IP位置,廠商為RADIUS Stardand
其餘都是按照預設值
因為Tunnel那個SID使用LDAP跟AD做認證沒問題,所以AD設定應該ok
現在不確定問題出在哪邊
請問是我哪邊設定有錯嗎? 有需要額外資訊請說明,我再提供
感謝~