比较有趣的一个现象，一个用户做有线（既有ARUBA也有华为交换机）802.1x EAP-PEAP认证，结果Clearpass出现Error Code 215 : TLS session error。内容如下：

TLS Handshake failed in SSL_read with error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol
eap-tls: Error in establishing TLS session

加域的PC（Windows10系统）或者没加域的PC都出现这个报错。虽然没有做EAP-TLS认证，但应该是TLS隧道没有建立起来，可能跟是终端和CPPM之间TLS版本兼容有关。

可以看出Client支持的TLS是1.0版本，那么Clearpass是否支持呢？

查看CPPM 6.9发现以下配置：

对比Clearpass 6.8版本：

所以如果在6.9遇到这个问题，处理办法如下：

PC通过修改注册表添加TLS1.2的方法可以自行测试:)

参考：IEEE 802.1X-PEAP认证过程分析