Die Verbindung zum Windows NPS Server steht und die 802.1x-Authentication ist auf dem Hardware-Switch aktiviert. Obwohl scheinbar alles richtig konfiguriert ist, schlägt die 802.1x Authentication fehl.



Ursache:
Ein Packet Capture auf der FortiGate zeigt, dass der Windows NPS zu grosse RADIUS-Antwortpakete sendet.

Lösung:
Auf dem Windows NPS wird in der Connection Request Policy bzw. Network Policy die Framed-MTU auf 1344 festlegt.

Resultat:
Die 802.1x Authentication funktioniert 🙂

