8. 确认RADIUS是正常工作的。WPA和WPA2-Enterprise能使客户端登录到网络，并使用支持802.1X的RADIUS服务器传输加密密钥。否则，请使用以下步骤：

• 使用匹配的RADIUS端口和密码重新配置您的路由器和服务器。
• 重新配置您的RADIUS服务器接受来自您路由器的IP请求。
• 在路由器上，ping您的RADIUS服务器IP以便检查网络的可达性。
• 观察路由器LAN数据包计数以便验证RADIUS正在接受的数据。
• 使用LAN分析器（如Wireshark）捕捉路由器和服务器之间所传输的消息，以便查看RADIUS接收和拒绝的数据包。
• 在Windows客户端上，输入“netsh ras set tracing * enabled”，将802.1X调试消息写入到Wzctrace.log文件。

图8：确认RADIUS是正常工作的

　　9. 如果RADIUS是正常工作的，但是客户端的访问请求被拒绝，那么您需要检查802.1X Extensible Authentication Protocol (EAP)或用户登录问题。您的客户端必须支持RADIUS服务器需要的其中一种EAP类型，并且必须支持有效的登录和密码/令牌/认证或其它类型的证书。从步骤7所述的Security (Windows 7)或Authentication (Windows XP)面板开始检查与您的网络名相关的客户端安全性设置。

• 如果您的服务器要求使用EAP-TLS，那么要选择“Smart Card or other Certificate”，然后单击“Settings”。
• 如果您的服务器要求使用PEAP，那么要选择“Protected EAP”，然后单击“Settings”。
• 如果您的服务器要求使用EAP-TTLS，那么要在客户端上安装第三方的802.1X Supplicant程序，如Juniper OAC和Cisco SSC，然后根据程序的安装指引进行操作。
• 要保证您的客户端和服务器上与EAP相关的属性是相匹配的，包括服务器证书Trusted Root Authority、服务器域名（可选）和安全加密连接认证方法（如，EAP-MSCHAPv2）。
• 如果您在连接时被提示接受服务器认证，那么您要仔细检查这个证书，验证发布者和身份。绝不要添加不认识或可疑的证书到您信任的根列表或服务器列表。
• 如果EAP-TLS问题仍然存在，那么您要使用Internet Explorer检查客户端的证书，并保证证书是有效的（如，没有过期）。
• 如果PEAP问题仍然存在，那么您要使用CHAP Configure按钮禁止Windows自动登录，并在提示时输入有效的用户名和密码。
• 如果还有问题，那么您需要查看您的RADIUS服务器的802.1X文档中关于EAP配置和调试提示的内容。在Windows 7上，您也可以单击Security选项卡的Advanced Settings按钮，配置诸如单用户登录、计算机与用户认证和快速漫游等选项，虽然这些选项不适合在未经管理员指示下进行修改。

图9：验证企业客户端的802.1X/EAP设置

　　10. 如果您的无线客户端仍然连接或者连接速率总是很低，那么您可能遇到了802.11n参数不匹配问题。要修复一些基本的802.11n路由器配置问题，您需要：

　　如果您的802.11n（单频段或双频段）路由器配置为使用40MHz的频道，您可以尝试重新配置路由器使用20MHz频道。许多客户端是不支持40MHz频道的，特别是那些非11n（双频段）的客户端。

　　如果您的802.11n（单频段或双频段）路由器配置为自动选择2.4GHz频段中的一个可用的频道时，您可以暂时将路由器重新配置为使用频道1、6或11（其中至少有一个被邻近路由器使用），以便避免出现噪音频道或频道频繁变化。

　　如果您的802.11n（双频段）路由器配置为在5GHz频段中使用Dynamic Frequency Selection (DFS)，那么您可以暂时将路由器重新配置为使用频道36、40、44或48。11n、11a+g和11a客户端可能会支持5GHz频段中不同的频道；较低的频道是最常用的。

　　如果您的802.11n（双频段）路由器配置为使用Band Steering，并且双频段客户端经常会断开连接，那么您可以尝试禁用这个选项。

　　如果客户端连接速度总是异常的低，那么您可以检查您的路由器配置。802.11n的最大速度取决于天线和配置选项：

• 一个使用20MHz频道的2x2路由器最高可以达到144Mbps (MCS 15)的速率。没有Short Guard Interval (SGI)的路由器最高能达到130Mbps。
• 一个使用40MHz频道的2x2路由器最高可以达到300Mbps (MCS 15)的速度。没有SGI的路由器最高能达到270Mbps。
• 使用40MHz频道的3x3路由器最高可以达到450Mbps (MCS 23)。
• 一个使用40MHz频道的1x1客户端最高可以达到150Mbps(MCS 7)。
• 所有的11n客户端在使用WEP或WPA安全性时的速度最高只能达到54Mbps。
• 最高速度可能会受到路由器或客户端的其它设置（例如，增加的频道宽度、启用SGI）影响。然而，如果两端均没有启用这些设置，那么最大可能的速率反映的是最小速率的设备（通常是客户端）。

　　自动的速率调节通常是最好的，但是有时减小路由器的最大速率能够改善弱连接问题。相反，有时禁用较低的速率可能会进一步提高强连接的速率。但是要注意：清除较低速率可能会使较老的或远距离的客户端的连接断开，而清除高速度可能会人为限制较新的或较近的客户端。

图10 a, b：检查路由器支持的数据速率和选项

　　11. 最后，如果您的无线客户端连接和ping都成功了，但却遇到了间断性的网络连接问题（例如，有时ping成功，有时不成功），您可能遇到了信号强度过弱、RF干扰或AP漫游距离过远的问题。

无线网络故障修复：连接性(上)

无线网络故障修复：连接性(中)