Heh heh ... eu configurei exatamente o que você está descrevendo com esse mesmo AP no início desta semana para um cliente.
- O padrão RADIUS funciona bem para esse AP.
- Para descartar a validação do certificado, desmarque a configuração "Validar certificado do servidor" nas propriedades PEAP no cliente, pelo menos temporariamente.
- Certifique-se de que o IAS esteja iniciando e executando. Eu vi problemas com o IAS e a necessidade de definir "ReservedPorts" desde a atualização do DNS Kaminsky. Consulte o link para obter detalhes.
- Você está vendo as solicitações de autenticação vindas do AP no log de eventos do servidor? Se não, jogue "Network Monitor" no servidor (ou Wireshark se você estiver inclinado) e cheire o tráfego entre o servidor e o AP.
Em algumas ocasiões, vi esse AP em particular (não sei qual firmware) de repente parar de tentar autenticar clientes (ele nunca envia solicitações RADIUS) e ligar / desligar o AP "corrige" o problema. Eu suspeito que uma atualização de firmware provavelmente corrige esse comportamento.