Her biri bir MacBook kullanan ve isteğe bağlı olarak bir cep telefonuyla bağlanan ~ 20 kişilik küçük bir ofisimiz var. Daha önce paylaşılan bir anahtarla normal Wi-Fi kullandık, ancak son zamanlarda tüm kullanıcıların kendi kimlik bilgilerini aldığı WPA Enterprise'a yeniden yapılandırdım: giriş / şifre çifti. Kimlik doğrulama freeradiusAWS EC2 kutusunda çalışan bir hizmetten geçer .
RADIUS sunucusu herhangi bir sertifika kullanacak şekilde yapılandırılmamıştır, her kullanıcının /etc/freeradius/usersdosyada şuna benzer bir girişi vardır :
john.doe Cleartext-Password := "my_password"
RADIUS istemcisi minimalist bir şekilde yapılandırılmıştır - işte bizim /etc/freeradius/clients.conf
client RADIUSClient {
ipaddr = <our office external IP>
secret = <secret key shared with the Access Point>
require_message_authenticator = no
}
Bu kurulum, tüm cep telefonlarında ve MacBook'ların çoğunda iyi çalışıyor gibi görünüyor. MacBooks önce güvenilir olmayan, kendinden imzalı bir sertifikadan (anlaşılabilir) şikayet eder, ancak bu sertifikayı güvenilir olarak ayarladıktan sonra, her şey düzgün çalışır.
Yine de bazı MacBook'lar başarıyla bağlandıktan sonra kimlik doğrulama hatalarını rastgele aralıklarla (1-30 dakika) göstermeye başlayın:
Authentication failed on network “Network SSID”.
The authentication server is unresponsive. Contact your network administrator to check the network infrastructure.
Bu iletişim kutusunda tek bir "Bağlantıyı kes" düğmesi bulunur. Ancak kullanıcı bu düğmeye basana kadar MacBook mükemmel bir şekilde bağlı kalır. Pencere ekrandan uzağa taşınabilir, ancak kullanıcıları tekrar rahatsız ederek tekrar merkeze doğru yayılır. "Bağlantıyı Kes" i tıkladığınızda dizüstü bilgisayarın Wi-Fi bağlantısı kesilir ve birkaç saniye içinde Mac aynı ağa yeniden bağlanır ve RADIUS sunucu günlüklerinde başarılı bir oturum açma kaydı bırakır.
Araştırmaya çalışırken, WPA Kurumsal ağına bağlandığında MacBook'un 802.1X adlı ağ ayarında ek giriş görüntülediğini gördüm . Normal olarak bağlandığında, bağlandığından beri her zaman "EAP-PEAP (MSCHAPv2) aracılığıyla kimlik doğrulaması yapılır" yazıyor ( ekran görüntüsüne bakın ). "Bağlantıyı Kes" düğmesine basmak dizüstü bilgisayarı Wi-Fi'den hemen ayırır.
Kimlik doğrulama sorunu penceresi açılırken bu sorunları olan dizüstü bilgisayarlarda, rasgele bir süre geçtikten sonra "Kimlik doğrulaması yapıldı ..." mesajı kaybolur ve yeni kimlik doğrulama girişimi başlar ( ekran görüntüsüne bakın ). Bir süre sonra mesaj "Kimlik doğrulama sunucusu yanıt vermiyor" olarak değişir. RADIUS sunucu günlüklerine baktım: bir kullanıcı Wi-Fi'ye her bağlandığında başarılı bir kimlik doğrulama kaydı var, ancak "802.1X" bölümünde görüntülenen bu kimlik doğrulama girişimleri sırasında hiçbir şey kaydedilmiyor.
"Kimlik Doğrulama ..." ve "Kimlik doğrulama sunucusu yanıt vermiyor" mesajları arasında birkaç döngüden sonra iletişim kutusu açılır.
Bu sadece birkaç dizüstü bilgisayarda gerçekleştiğinden, bunun bir sunucu sorunu olduğunu düşünmüyorum, ancak sorunu olanlar için sorunu nasıl çözeceğimi bilmiyorum. Başlangıçta sahip değildim, ancak ağları değiştirmeyi, ağları silmeyi ve yeniden oluşturmayı denediğimde, sorunu yeniden oluşturmayı başardım ve şimdi ondan kurtulamıyorum :)
Birisi lütfen doğru soruşturma yönünü önerebilir mi?
GÜNCELLEME (03.03.2017). Sonunda bir kurumsal sınıf erişim noktasına geçilmesine karar verildi. UniFi APAC PRO'yu satın alıp yükledik ve sorun ortadan kalktı.