Gelişmiş sorun giderme 802.1X kimlik doğrulaması

Şunlar için geçerlidir: Windows 10

Genel Bakış

Bu makale, 802.1X kablosuz ve kablolu istemciler için genel sorun gidermeyi içerir. 802.1X ve kablosuz ile ilgili sorunları giderirken, kimlik doğrulama akışının nasıl çalıştığını bilmek ve ardından nerede hata olduğunu anlamak önemlidir. Birçok üçüncü taraf cihazı ve yazılımı içerir. Çoğu zaman sorunun nerede olduğunu belirlememiz ve başka bir satıcının sorunu çözmesi gerekir. Erişim noktaları veya anahtarlar oluşturmadığımız için uçtan uca bir Microsoft çözümü değildir.

Senaryo

Bu sorun giderme tekniği, 802.1X kimlik doğrulamasına sahip kablosuz veya kablolu bağlantıların denendiği ve ardından kurulamaması senaryoları için geçerlidir. İş akışı, istemciler için Windows 7 ile Windows 10 (ve Windows 11) ve NPS için Windows Server 2008 R2 ile Windows Server 2012 R2'yi kapsar.

Bilinen sorunlar

Yok

Veri toplama

Bkz. Gelişmiş sorun giderme 802.1X kimlik doğrulaması veri toplama.

Sorun giderme

Windows Güvenliği olay günlüğündeNPS kimlik doğrulama durumu olaylarını görüntülemek, başarısız kimlik doğrulamaları hakkında bilgi almak için en kullanışlı sorun giderme yöntemlerinden biridir.

NPS olay günlüğü girdileri, bağlantı girişimiyle eşleşen bağlantı isteği ilkesinin adı ve bağlantı girişimini kabul eden veya reddeden ağ ilkesi dahil olmak üzere bağlantı girişimi hakkında bilgi içerir. Hem başarı hem de başarısızlık olaylarını görmüyorsanız, bu makalenin devamında yer alan NPS denetim ilkesi bölümüne bakın.

Reddedilen (olay kimliği 6273) veya kabul edilen (olay kimliği 6272) bağlantı girişimlerine karşılık gelen NPS olayları için NPS Sunucusu'nda Windows Güvenliği olay günlüğünü denetleyin.

Olay iletisinde, en alta kaydırın ve ardından Neden Kodu alanını ve onunla ilişkili metni denetleyin.

Örnek: olay kimliği 6273 (Denetim Hatası)

Örnek: olay kimliği 6272 (Denetim Başarısı)

WLAN Otomatik Yapılandırma işlem günlüğü, WLAN Otomatik Yapılandırma hizmeti tarafından algılanan veya WLAN'a bildirilen koşullara göre bilgileri ve hata olaylarını listeler. İşletim günlüğü kablosuz ağ bağdaştırıcısı, kablosuz bağlantı profilinin özellikleri, belirtilen ağ kimlik doğrulaması ve bağlantı sorunları oluşursa hatanın nedeni hakkında bilgi içerir. Kablolu ağ erişimi için Kablolu Otomatik Yapılandırma işlem günlüğü eşdeğerdir.

İstemci tarafında, Olay Görüntüleyicisi (Yerel)\Uygulamalar ve Hizmet Günlükleri\Microsoft\Windows\WLAN-AutoConfig/Kablosuz sorunlar için İşletimsel'e gidin. Kablolu ağ erişim sorunları için .. \Wired-AutoConfig/Operational. Aşağıdaki örne bakın:

Çoğu 802.1X kimlik doğrulaması sorunu, istemci veya sunucu kimlik doğrulaması için kullanılan sertifikayla ilgili sorunlardır. Örnek olarak geçersiz sertifika, süre sonu, zincir doğrulama hatası ve iptal denetimi hatası verilebilir.

İlk olarak, kullanılan EAP yönteminin türünü doğrulayın:

Kimlik doğrulama yöntemi için bir sertifika kullanılıyorsa, sertifikanın geçerli olup olmadığını denetleyin. Sunucu (NPS) tarafı için, EAP özellik menüsünden hangi sertifikanın kullanıldığını onaylayabilirsiniz. NPS ek bileşenindeİlkelerAğ İlkeleri'ne> gidin. İlkeyi seçip basılı tutun (veya sağ tıklayın) ve ardından Özellikler'i seçin. Açılır pencerede Kısıtlamalar sekmesine gidin ve Kimlik Doğrulama Yöntemleri bölümünü seçin.

CAPI2 olay günlüğü, sertifikayla ilgili sorunları gidermek için kullanışlıdır. Varsayılan olarak, bu günlük etkin değildir. Bu günlüğü etkinleştirmek için Olay Görüntüleyicisi (Yerel)\Uygulamalar ve Hizmet Günlükleri\Microsoft\Windows\CAPI2'yi genişletin, İşletimsel'i seçin (veya sağ tıklayın) ve ardından Günlüğü Etkinleştir'i seçin.

CAPI2 olay günlüklerini analiz etme hakkında bilgi için bkz. Windows Vista'da PKI Sorunlarını Giderme.

Karmaşık 802.1X kimlik doğrulaması sorunlarını giderirken 802.1X kimlik doğrulama işlemini anlamak önemlidir. 802.1X kimlik doğrulaması ile kablosuz bağlantı işlemi örneği aşağıda verilmiştir:

Hem istemci hem de sunucu (NPS) tarafında bir ağ paketi yakalaması toplarsanız , aşağıdakine benzer bir akış görebilirsiniz. İstemci tarafı yakalama için Görüntü Filtresi'ne EAPOL ve NPS tarafı yakalama için EAP yazın. Aşağıdaki örneklere bakın:

İstemci tarafı paket yakalama verileri

NPS tarafı paket yakalama verileri

Denetim ilkesi

Varsayılan olarak, bağlantı başarısı ve başarısızlığı için NPS denetim ilkesi (olay günlüğü) etkinleştirilir. Bir veya her iki günlük türünün de devre dışı bırakıldığını fark ederseniz, sorun gidermek için aşağıdaki adımları kullanın.

NPS sunucusunda aşağıdaki komutu çalıştırarak geçerli denetim ilkesi ayarlarını görüntüleyin:

auditpol /get /subcategory:"Network Policy Server"

Hem başarı hem de başarısızlık olayları etkinleştirildiyse çıkış şu şekilde olmalıdır:

System audit policy
Category/Subcategory                      Setting
Logon/Logoff
  Network Policy Server                   Success and Failure


If it says, "No auditing," you can run this command to enable it:

```console
auditpol /set /subcategory:"Network Policy Server" /success:enable /failure:enable

Denetim ilkesi tam olarak etkin gibi görünse bile, bazen bu ayarı devre dışı bırakmak ve sonra yeniden etkinleştirmek yardımcı olur. Ayrıca grup ilkesi kullanarak Ağ İlkesi Sunucusu oturum açma/kapatma denetimini etkinleştirebilirsiniz. Başarılı/başarısız ayarına ulaşmak için Bilgisayar Yapılandırma>İlkeleri>Windows Ayarları>Güvenlik Ayarları>Gelişmiş Denetim İlkesi Yapılandırma>Denetim İlkeleri>Oturum Açma/Kapatma>Denetim Ağ İlkesi Sunucusu'nu seçin.

Daha fazla bilgi

• Windows Vista 802.11 Kablosuz Connections sorunlarını giderme
• Windows Vista Secure 802.3 Kablolu Connections sorunlarını giderme