问题描述

ARUBA控制器添加LDAP认证服务器，AC做terminating，采用802.1x认证发现部分移动终端（手机）可以认证成功，Windows PC无法认证成功。

原因

Windows操作系统自带拨号终端不支持EAP-GTC认证协议，因此无法认证成功。只有一些移动终端和macOS支持EAP-GTC，Windows需要用户自己安装软件支持EAP-GTC。

解决办法

1. 采用Portal认证，采用pap协议。
2. 如果环境是Windows AD，可以安装Windows NPS来实现radius认证。NPS搭建参考https://arubase.club/archives/3462
3. 不推荐客户端安装EAP-GTC软件/插件方式。