安装配置windows 2012 RADIUS服务器,并配置了策略“wireless”以便进行无线网接入认证。
策略设置为“domain computer”和“无线 IEEE 802.11”,身份验证方法为“microsoft 智能卡或其他证书”,只设置了这一种验证方法。
但是客户端设置为microsoft:受保护的eap(PEAP),验证方法为“安全密码(EAP-MSCHAP V2)”,客户端仍然可以接入到无线网络,并且在radius服务器中记录日志为:
日志名称: Security
来源: Microsoft-Windows-Security-Auditing
日期: 2017/12/12 11:36:05
事件 ID: 6278
任务类别: 网络策略服务器
级别: 信息
关键字: 审核成功
用户: 暂缺
计算机: SCN500DHCP01.agc.jp
描述:
网络策略服务器已授予某个用户完全访问权限,因为主机已满足定义的健康策略。
用户:
安全 ID: CDB180\2560P-AAFN-L255$
帐户名称: host/2560P-AAFN-L255.agc.jp
帐户域: CDB180
完全限定的帐户名称: CDB180\2560P-AAFN-L255$
客户端计算机:
安全 ID: NULL SID
帐户名称: -
完全限定的帐户名称: -
OS 版本: