Bei der Konfiguration von 802.1X auf den Cisco Catalyst Switchen mit der IOS Version 15 bin ich auf einen Fehler mit dem EAPoL Protokoll gestoßen. Konkret hat der Windows 10 Client nicht auf die Authentifizierungs-Anfrage reagiert, wodurch die Anfragen nach einiger Zeit in ein Timeout gelaufen sind.
Die Clients haben in diesem Zuge keinen Zugriff auf das Netzwerk erhalten. Auf einem Juniper EX4200 Switch funktionierte die gleiche NPS Konfiguration problemlos. Letztlich habe ich nach einigem Suchen die Lösung in einem Foren-Beitrag in der Cisco Community gefunden. Um die Authentifizierung zu ermöglichen, muss bei den Antworten des Radius-Servers der Parameter „Framed-MTU“ mit dem Wert „1434“ mitgesendet werden. Sobald die Konfiguration im NPS gesetzt ist, können die Clients die Verbindung sofort herstellen.