Vla*_*rov 15 wifi mac-osx freeradius
我们有一个大约 20 人的小办公室,每个人都使用 MacBook,还可以选择连接手机。以前我们使用带有共享密钥的普通 Wi-Fi,但最近我将其重新配置为 WPA Enterprise,所有用户都收到了自己的凭据:登录名/密码对。身份验证通过freeradius在 AWS EC2 机器上运行的服务进行。
RADIUS 服务器未配置为使用任何证书,每个用户在/etc/freeradius/users文件中都有一个如下所示的条目:
john.doe Cleartext-Password := "my_password"
RADIUS 客户端已以简约的方式配置 - 这是我们的 /etc/freeradius/clients.conf
client RADIUSClient {
ipaddr = <our office external IP>
secret = <secret key shared with the Access Point>
require_message_authenticator = no
}
此设置似乎适用于所有手机和大多数 MacBook。MacBooks 首先抱怨一个不受信任的自签名证书(这是可以理解的),但是在将此证书设置为受信任后,一切正常。
然而,一些 MacBook 在成功连接后,开始以随机间隔(1-30 分钟)显示身份验证错误:
Authentication failed on network “Network SSID”.
The authentication server is unresponsive. Contact your network administrator to check the network infrastructure.
此对话框中有一个“断开连接”按钮。然而,在用户按下此按钮之前,MacBook 会保持完美连接。窗口可以从屏幕上移开,但它一次又一次地弹到中心,刺激用户。单击“断开连接”会断开笔记本电脑与 Wi-Fi 的连接,然后在几秒钟内 Mac 重新连接到同一网络,并在 RADIUS 服务器日志中留下成功登录记录。
在尝试调查时,我发现当连接到 WPA Enterprise 网络时,MacBook 在名为802.1X 的网络设置中显示了额外的条目。正常连接时,自连接以来一直显示“已通过 EAP-PEAP (MSCHAPv2) 进行身份验证”(请参见屏幕截图)。点击“断开连接”按钮立即断开笔记本电脑与 Wi-Fi 的连接。
在弹出身份验证问题窗口时出现此问题的笔记本电脑上,经过一段时间后,“身份验证通过...”消息消失,并开始新的身份验证尝试(请参见屏幕截图)。一段时间后,消息更改为“身份验证服务器没有响应”。我查看了 RADIUS 服务器日志:每次当用户连接到 Wi-Fi 时,都会有成功的身份验证记录,但在“802.1X”部分下显示的这些身份验证尝试期间,没有记录任何内容。
在“正在验证...”和“验证服务器没有响应”消息之间经过几个循环后,对话框会弹出。
由于这只发生在几台笔记本电脑上,我认为这不是服务器问题,但我不知道如何为那些拥有它的人解决这个问题。我最初没有,但是当我开始尝试切换网络、删除和重新创建网络时,我设法重现了该问题,现在无法摆脱它:)
任何人都可以建议正确的调查方向吗?
更新 (03.03.2017)。最终决定切换到企业级接入点。我们购买并安装了UniFi APAC PRO,问题就解决了。
小智 0
您是否在其中一台受影响的 Mac 上运行过 WiFi 诊断?它可能会泄露您网络之外的信息,例如附近未正确配置国家/地区代码的接入点。当 FiveGuys 搬到楼下并设置了配置不当的热点时,我们就发生了这种情况。您切换到 UniFi AP 虽然是一个不错的选择,但仍然可能掩盖根本原因。
| 归档时间: |
|
| 查看次数: |
4166 次 |
| 最近记录: |
