现象描述:
CPPM v6.11.1,采用加入AD域的方式来实现终端的802.1x认证(采用EAP-PEAP认证方法),加域的终端无法完成机器认证。从而导致CPPM无法判断加域的公司电脑和非加域的其他电脑的策略决策。
在Access Tracker的Alerts选项卡中提示 EAP-PEAP:fatal alert by cient – unknown_ca。
错误信息截图如下:
问题原因:
这里报错的根本原因是在EAP-PEAP的认证过程中(这里处于机器认证阶段),终端是需要验证RADIUS/EAP服务器证书的,如果终端的机器认证的Trusted Root Certification Authorities-受信任的根证书颁发机构中没有包含CPPM RADIUS/EAP服务器证书的根证书,那就会提示unknown _ca。