Rob - <br><br>Does this problem also happen with iOS 4.x devices other than the iPod Touch?<br><br>Does the problem happen with non-Enterasys gear? (Do you have any that you can test with?)  Additionally, what firmware version are you running on the Enterasys gear?  Can you share your config (or at least the relevant pieces)?<br>

<br>Thanks,<br><br>- Terry<br><br><div class="gmail_quote">On Thu, Jan 13, 2011 at 5:38 AM, Rob Yamry <span dir="ltr"><<a href="mailto:ryamry@kimberly.k12.wi.us" target="_blank">ryamry@kimberly.k12.wi.us</a>></span> wrote:<br>



<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;"><br>
<div class="gmail_quote"><div><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;"><div><div>
<br></div></div>
Hmm. Are you asking for a client cert with PEAP; your original trace has:<div><br>
<br>
[peap]     TLS_accept: Need to read more data: SSLv3 read client certificate A<br>
In SSL Handshake Phase<br>
In SSL Accept mode<br>
[peap] eaptls_process returned 13<br>
[peap] EAPTLS_HANDLED<br>
++[eap] returns handled<br>
Sending Access-Challenge of id 66 to 10.1.1.1 port 38428<br></div></blockquote></div><div><br>Those traces above are from a default installation, so I *think* it doesn't ask for client certs.  But same goes for my production environment and I know we dont ask for client certs there.<br>




<br>I can get this working perfectly with the WinXP laptop using the same certs and credentials.  Works flawlessly.  With the iPods...not so much.<br><br>-Robb <br></div></div><br>
<br>-<br>
List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br></blockquote></div><br>