現象
次のような状況を考えます。
-
Windows Server 2008 R2 を実行しているコンピューターのネットワーク ポリシーと Access Services のサーバーの役割を有効にするとします。
-
マイクロソフト拡張可能な認証プロトコルのメッセージ ダイジェスト 5 (eap-md5) 要求は認証のためネットワーク ポリシー サーバー (NPS) に送信します。Eap-md5 チャレンジ応答のフィールド名が空です。
このシナリオでは、eap-md5 認証が失敗します。
原因
この問題は、ネットワーク ポリシー サーバーは、空の名前フィールドを持つ、eap-md5 チャレンジ レスポンスをサポートしていないために発生します。さらに、この動作では、要求のコメント (RFC) 1994 に準拠していません。
注: ネットワーク ポリシー サーバーには、