[請益] 無線網路 802.1x 認證問題

看板MIS (IT資訊人員)作者JohnsonWang (強森王)時間8年前 (2016/03/16 19:31)推噓2(2推 0噓 12→)

留言14則, 6人參與討論串1/1

我想要在公司內部署 802.1x 無線網路認證，目前的架構是這樣，由 Active Directory 與 RADIUS (Windows Server 2008 R2) 組合，無線網路使用 WPA Enterprise 來向 RADIUS 認證。基本上這樣的流程與內容我應該是瞭解的，但目前有困擾是這樣： 1. MAC & iOS 裝置，使用起來完全正常，可以藉由這樣取得無線網路使用權。 2. 部分 Android 裝置只能認證一次，若脫離無線網路以後再重新認證就會失敗，必須關機以後重新開機，就可以認證成功繼續使用。或者是無線網路斷線很久以後，也可以再次認證成功。但像是 Google Nexus 7 這樣的裝置就如同上面 iOS 一樣，可以反覆認證都成功，所以基本上我有一點不想要理會那些有問題的 Android。 3. Windows 電腦從 Win7 到 Win10 沒有一台可以認證成功，錯誤訊息就是說有問題，但是事件檢視器裡面看不出所以然。電腦不論有無加入網域，都無法認證成功。而我要解決的就是第三點，畢竟 Windows 電腦是最多的，這些電腦若不能順利的連接無線網路那還搞什麼。我自己評斷可能是憑證有問題，我也有架設企業 CA，也發過不少證書出去像是給 https / RDP gateway 等，就是 802.1x 這個證書不知道是不是我沒發對，我也參考過很多 YouTube 上的教學，看他們做的也無特殊之處，我也是按照一樣的流程去產生證書，但最終就是無法讓任何 Windows 7 以上的電腦連接無線網路。是否有其他 debug 的方向？或者有沒有勇者願意來本公司(台北市捷運站旁)保證解決問題的，可開價。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.34.182.96 ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1458127897.A.DF1.html