安装配置windows 2012 RADIUS服务器，并配置了策略“wireless”以便进行无线网接入认证。

策略设置为“domain computer”和“无线 IEEE 802.11”，身份验证方法为“microsoft 智能卡或其他证书”，只设置了这一种验证方法。

但是客户端设置为microsoft：受保护的eap(PEAP)，验证方法为“安全密码(EAP-MSCHAP V2)”，客户端仍然可以接入到无线网络，并且在radius服务器中记录日志为：

日志名称:          Security

来源:            Microsoft-Windows-Security-Auditing

日期:            2017/12/12 11:36:05

事件 ID:         6278

任务类别:          网络策略服务器

级别:            信息

关键字:           审核成功

用户:            暂缺

计算机:           SCN500DHCP01.agc.jp

描述:

网络策略服务器已授予某个用户完全访问权限，因为主机已满足定义的健康策略。

用户:

安全 ID:   CDB180\2560P-AAFN-L255$

帐户名称:   host/2560P-AAFN-L255.agc.jp

帐户域:   CDB180

完全限定的帐户名称: CDB180\2560P-AAFN-L255$

客户端计算机:

安全 ID:   NULL SID

帐户名称:   -

完全限定的帐户名称: -

OS 版本:   -

被调用站标识符:  94-28-2E-40-15-80:AGC-InternalPC-A

调用站标识符:  E4-A7-A0-51-B0-F8

NAS:

NAS IPv4 地址:  192.168.10.2

NAS IPv6 地址:  -

NAS 标识符:   FNWIFIAC

NAS 端口类型:   无线 - IEEE 802.11

NAS 端口:   119

RADIUS 客户端:

客户端友好名称:  AC

客户端 IP 地址:   192.168.10.2

身份验证详细信息:

连接请求策略名称: Use Windows authentication for all users

网络策略名称:  Wireless

身份验证提供程序:  Windows

身份验证服务器:  SCN500DHCP01.agc.jp

身份验证类型:  PEAP

EAP 类型:   Microsoft: 安全密码(EAP-MSCHAP v2)

帐户会话标识符:  3030303030303034323031373132313231313334353030303030303030663038313030313432

隔离信息:

结果:    完全访问

扩展结果:   -

会话标识符:   -

帮助 URL:   -

系统健康验证程序结果: -

具体服务器配置信息如下：

客户端

客户端设置如下：

能否帮忙确认问题原因？谢谢