この拡張認証プロトコルで使用できる証明書が見つかりませんでしたの原因

この拡張認証プロトコルで使用できる証明書が見つかりませんでしたの原因

Windows2003サーバで無線LAN(バッファロー社のWAPS-HP-AM54G54)を使用してradius検証をしています。
証明機関(CA)のインストール、IASのインストール(RADIUSクライアント、リモートアクセスポリシーの設定)
無線LANの設定、認証端末(クライアントPC)の設定の後、
ローカルユーザーでEAP-PAEP(EAP-PEAP-MSCHAP2)認証で実施したところ
アクセス拒否されてしまい、IASのログを参照してみたところ
エラー「そのようなユーザーは存在しません 」が発生していました。
ログを見る限り、(SAM)ユーザー名とユーザー名に差異はなくパスワードが認識されていないと考えています。

そこで設定などを見直したところ
「リモートアクセスポリシーの設定」で以下の設定漏れがあったので設定を行いましたが
「プロファイルの編集」「認証タブ」「EAPメソッド」で表示される
EAPプロバイダの選択画面で"保護されたEAP"を選択して「編集」をクリックすると
「この拡張認証プロトコルで使用できる証明書が見つかりませんでした」エラーが出てしまい
証明機関の発行元の設定ができません。

このエラーの対処として以下のURLの処置により証明書を発行しました。
証明機関(証明書サービス)で発行されたことも確認しましたが、修正されません。
http://support.microsoft.com/kb/871222/ja


原因について心当たりがある方がいらっしゃいましたら
ご教示いただけますようお願いします。


以下試験の条件・設定内容です。
１．運用機をリモートアクセスで間借りするような形式でやらされているため
Windows2003サーバの再起動はしていません。

２．ActiveDirectory未定義です。
３．証明機関(CA)：スタンドアロンのルートCAが設定されています。
４．サーバへの認証端末(クライアントPC)向けの証明書は作成済みです。
５．IAS,無線LAN、認証端末(クライアントPC)の設定でマニュアル記載に
行っていてその際にエラーなどは上がっていません。

No.1 回答者： sarahetmoi 回答日時： 2010/10/07 18:34

IAS、証明機関の順番でサービスを構成した後、リモートアクセスポリシーの設定を行った際、PEAPの設定で同じエラーが出ました。

その際、下記のサイトの方法に従って対処し、うまくいきました。
「 Microsoft Windows 2003 Server での Internet Authentication Service のインストールと証明書の要求」を見てください。

http://www.cisco.com/JP/support/public/ht/tac/10 …