作者JohnsonWang (强森王)
看板MIS
标题[请益] 无线网路 802.1x 认证问题
时间Wed Mar 16 19:31:34 2016
我想要在公司内部署 802.1x 无线网路认证,目前的架构是这样,由 Active Directory
与 RADIUS (Windows Server 2008 R2) 组合,无线网路使用 WPA Enterprise 来向
RADIUS 认证。
基本上这样的流程与内容我应该是了解的,但目前有困扰是这样:
1. MAC & iOS 装置,使用起来完全正常,可以藉由这样取得无线网路使用权。
2. 部分 Android 装置只能认证一次,若脱离无线网路以後再重新认证就会失败,必须
关机以後重新开机,就可以认证成功继续使用。或者是无线网路断线很久以後,也
可以再次认证成功。但像是 Google Nexus 7 这样的装置就如同上面 iOS 一样,可
以反覆认证都成功,所以基本上我有一点不想要理会那些有问题的 Android。
3. Windows 电脑从 Win7 到 Win10 没有一台可以认证成功,错误讯息就是说有问题,
但是事件检视器里面看不出所以然。电脑不论有无加入网域,都无法认证成功。
而我要解决的就是第三点,毕竟 Windows 电脑是最多的,这些电脑若不能顺利的连接无
线网路那还搞什麽。
我自己评断可能是凭证有问题,我也有架设企业 CA,也发过不少证书出去像是给 https
/ RDP gateway 等,就是 802.1x 这个证书不知道是不是我没发对,我也参考过很多
YouTube 上的教学,看他们做的也无特殊之处,我也是按照一样的流程去产生证书,但
最终就是无法让任何 Windows 7 以上的电脑连接无线网路。
是否有其他 debug 的方向?或者有没有勇者愿意来本公司(台北市捷运站旁)保证解决问
题的,可开价。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.34.182.96
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1458127897.A.DF1.html
1F:→ mick72: 既然可开价,你直接找当地的si就好啦。 03/16 19:52
2F:推 asdfghjklasd: 这问题还好吧..你开个价等下一堆私讯你了啊 03/16 20:33
3F:推 giogibyeie: 贴一下Windows 802.1X的设定画面,应该是eap,eap tls 03/16 20:54
4F:→ giogibyeie: 等没设定好! 03/16 20:54
5F:→ giogibyeie: Windows Client 802.1X的设定画面 03/16 20:55
6F:→ giogibyeie: 不是Server的 03/16 20:55
7F:→ kairiiiii: 如果有凭证,汇入凭证後client 802.1x请选择要凭证 03/17 13:23
8F:→ kairiiiii: 没凭证的话,这有两张图..参考一下 03/17 13:23
9F:→ kairiiiii: ...不能附图,(图1)jeGqV(图2)woaAP,都是ptt缩图 03/17 13:24
10F:→ JohnsonWang: 谢谢楼上的图,这些我也之前都做过,均无效 03/18 14:50
11F:→ JohnsonWang: 我讲的凭证是 server 端的凭证,我也不希望 client 03/18 14:51
12F:→ JohnsonWang: 还要安装凭证在 Windows 上才能於 802.1x 无线网路 03/18 14:51
13F:→ JohnsonWang: 上认证成功,那太麻烦了,user 一定无法接受 03/18 14:51
14F:→ evilsheep: 网域内的电脑应可设定加网域就取得CA了 03/21 17:36