เรามีสำนักงานขนาดเล็กที่มีประมาณ 20 คนแต่ละคนใช้ MacBook และสามารถเชื่อมต่อกับโทรศัพท์มือถือได้เช่นกัน ก่อนหน้านี้เราใช้ Wi-Fi ปกติกับรหัสที่ใช้ร่วมกัน แต่เมื่อเร็ว ๆ นี้ฉันกำหนดค่าใหม่ให้กับ WPA Enterprise ซึ่งผู้ใช้ทั้งหมดได้รับข้อมูลรับรองของตัวเอง: คู่เข้าสู่ระบบ / รหัสผ่าน การตรวจสอบความถูกต้องจะต้องผ่านfreeradiusบริการที่ทำงานบนกล่อง AWS EC2
เซิร์ฟเวอร์ RADIUS ไม่ได้กำหนดค่าให้ใช้ใบรับรองใด ๆ ผู้ใช้ทุกคนมีรายการใน/etc/freeradius/usersไฟล์ที่มีลักษณะดังนี้:
john.doe Cleartext-Password := "my_password"
ลูกค้า RADIUS ได้รับการกำหนดค่าแบบเรียบง่าย - นี่คือของเรา /etc/freeradius/clients.conf
client RADIUSClient {
ipaddr = <our office external IP>
secret = <secret key shared with the Access Point>
require_message_authenticator = no
}
ดูเหมือนว่าการตั้งค่านี้จะทำงานได้ดีกับโทรศัพท์มือถือและ MacBooks ส่วนใหญ่ MacBooks ก่อนบ่นเกี่ยวกับใบรับรองที่ลงนามด้วยตนเองที่ไม่น่าเชื่อถือ (ซึ่งเข้าใจได้) แต่หลังจากตั้งค่าใบรับรองนี้ว่าเชื่อถือได้ทุกอย่างทำงานได้อย่างราบรื่น
แต่สำหรับ MacBooks บางส่วนหลังจากเชื่อมต่อสำเร็จแล้วให้เริ่มแสดงข้อผิดพลาดการรับรองความถูกต้องในช่วงเวลาสุ่ม (1-30 นาที):
Authentication failed on network “Network SSID”.
The authentication server is unresponsive. Contact your network administrator to check the network infrastructure.
มีปุ่ม "ตัดการเชื่อมต่อ" ปุ่มเดียวในกล่องโต้ตอบนี้ แต่จนกระทั่งผู้ใช้กดปุ่มนี้ MacBook ยังคงเชื่อมต่ออย่างสมบูรณ์ สามารถย้ายหน้าต่างออกจากหน้าจอได้ แต่จะพุ่งไปที่กึ่งกลางอีกครั้งและทำให้ผู้ใช้เกิดความรำคาญ การคลิก "ยกเลิกการเชื่อมต่อ" จะตัดการเชื่อมต่อแล็ปท็อปจาก Wi-Fi จากนั้นอีกสองสามวินาทีที่ Mac เชื่อมต่อกับเครือข่ายเดียวกันทำให้บันทึกการเข้าสู่ระบบสำเร็จในบันทึกเซิร์ฟเวอร์ RADIUS
ขณะที่พยายามที่จะตรวจสอบผมเห็นว่าเมื่อเชื่อมต่อกับเครือข่าย WPA องค์กร MacBook แสดงรายการเพิ่มเติมในการตั้งค่าเครือข่ายชื่อ802.1X เมื่อเชื่อมต่อตามปกติจะมีข้อความว่า "รับรองความถูกต้องผ่าน EAP-PEAP (MSCHAPv2)" ตลอดเวลาตั้งแต่เชื่อมต่อ ( ดูภาพหน้าจอ ) กดปุ่ม "Disconnect" เพื่อยกเลิกการเชื่อมต่อแล็ปท็อปจาก Wi-Fi ทันที
ในแล็ปท็อปที่มีปัญหานี้เกิดขึ้นกับหน้าต่างการตรวจสอบปัญหาที่ปรากฏขึ้นหลังจากช่วงเวลาสุ่มข้อความ "รับรองความถูกต้องผ่าน ... " จะหายไปและความพยายามในการตรวจสอบความถูกต้องใหม่จะเริ่มขึ้น ( ดูภาพหน้าจอ ) หลังจากนั้นบางขณะข้อความจะเปลี่ยนเป็น "เซิร์ฟเวอร์การตรวจสอบความถูกต้องไม่ตอบสนอง" ฉันดูบันทึกของเซิร์ฟเวอร์ RADIUS: ทุกครั้งที่ผู้ใช้เชื่อมต่อกับ Wi-Fi มีการบันทึกการรับรองความถูกต้องที่ประสบความสำเร็จ แต่ไม่มีการบันทึกใด ๆ ระหว่างการพยายามพิสูจน์ตัวตนเหล่านี้ภายใต้หัวข้อ "802.1X"
หลังจากหลายรอบระหว่างข้อความ "การพิสูจน์ตัวตน ... " และ "เซิร์ฟเวอร์การตรวจสอบความถูกต้องไม่ตอบสนอง" ข้อความไดอะล็อกจะปรากฏขึ้น
เนื่องจากสิ่งนี้เกิดขึ้นกับแล็ปท็อปสองเครื่องเท่านั้นฉันไม่คิดว่านี่เป็นปัญหาของเซิร์ฟเวอร์ แต่ฉันไม่รู้ว่าจะแก้ไขปัญหาอย่างไรสำหรับผู้ที่มี ตอนแรกฉันไม่ได้ทำมัน แต่เมื่อฉันเริ่มทำการทดลองกับการสลับเครือข่ายการลบและการสร้างเครือข่ายขึ้นใหม่ฉันได้พยายามสร้างปัญหาขึ้นมาใหม่และตอนนี้ไม่สามารถกำจัดได้ :)
ใครช่วยกรุณาแนะนำทิศทางที่ถูกต้องของการสอบสวนได้ไหม?
อัปเดต (03.03.2017) ในที่สุดก็ตัดสินใจเปลี่ยนเป็นจุดเข้าใช้งานระดับองค์กร เราซื้อและติดตั้งUniFi APAC PROแล้วและปัญหาก็หายไป