iPhone no se conectará a la red corporativa WPA2 / Enterprise

A partir de hoy, todos los iPhones de nuestra red corporativa no pueden conectarse a ninguno de los 4 puntos de acceso WiFi. No tuve problemas hasta ayer.

Los dispositivos Android y las computadoras portátiles no tienen problemas. Las versiones de IOS probadas son 8.2 y 8.4.

He reiniciado el servidor de autenticación / NPS. "Olvidé la red" en el teléfono y también fui a General, Restablecer, Restablecer configuración de red.

Olvidando la red, luego reconectarse ya no solicita aceptar el certificado.

He cambiado la configuración de "Acceso telefónico" en la cuenta de Active Directory del usuario a Permitir acceso y el error aún se genera a continuación. Desde entonces, los cambié a "Control de acceso a través de la Política de red de NPS" y la configuración de las Políticas de red tiene una marca de verificación para "Ignorar las propiedades de marcado de la cuenta de usuario"

Aquí están las configuraciones:

Este es el error del servidor.

Network Policy Server denied access to a user.



Contact the Network Policy Server administrator for more information.



User:

    Security ID:            MYDOMAIN\user1

    Account Name:            user1

    Account Domain:            MYDOMAIN

    Fully Qualified Account Name:    MYDOMAIN\user1



Client Machine:

    Security ID:            NULL SID

    Account Name:            -

    Fully Qualified Account Name:    -

    OS-Version:            -

    Called Station Identifier:        48f8b3a10979

    Calling Station Identifier:        285aeb54d31e



NAS:

    NAS IPv4 Address:        192.168.x.23

    NAS IPv6 Address:        -

    NAS Identifier:            48f8b3a10979

    NAS Port-Type:            Wireless - IEEE 802.11

    NAS Port:            25



RADIUS Client:

    Client Friendly Name:        Cisco EA6300 Wireless AP2 (Back Plant)

    Client IP Address:            192.168.x.23



Authentication Details:

    Connection Request Policy Name:    Secure Wireless Connections

    Network Policy Name:        Connections to other access servers

    Authentication Provider:        Windows

    Authentication Server:        AUTHSERVER.MYDOMAIN.com

    Authentication Type:        EAP

    EAP Type:            -

    Account Session Identifier:        -

    Logging Results:            Accounting information was written to the local log file.

    Reason Code:            65

    Reason:                The Network Access Permission setting in the dial-in properties of the user account in Active Directory is set to Deny access to the user. To change the Network Access Permission setting to either Allow access or Control access through NPS Network Policy, obtain the properties of the user account in Active Directory Users and Computers, click the Dial-in tab, and change Network Access Permission.

Solution:

Cree un nuevo servidor RADIUS para la configuración estándar de conexión por cable inalámbrica 802.1X.

Usó la misma configuración exacta que las políticas de solicitud de conexión y políticas de red anteriores. Borrado los viejos.