我们有一个约20人的小型办公室,每个人使用MacBook,并且还可以选择与手机连接。以前,我们使用带有共享密钥的常规Wi-Fi,但最近我将其重新配置为WPA Enterprise,所有用户都收到了自己的凭据:登录名/密码对。身份验证通过freeradius在AWS EC2盒子上运行的服务进行。
RADIUS服务器未配置为使用任何证书,每个用户在/etc/freeradius/users文件中都有一个如下所示的条目:
john.doe Cleartext-Password := "my_password"
RADIUS客户端已通过简约方式配置-这是我们的 /etc/freeradius/clients.conf
client RADIUSClient {
ipaddr = <our office external IP>
secret = <secret key shared with the Access Point>
require_message_authenticator = no
}
此设置似乎可以在所有手机和大多数MacBook上正常工作。MacBooks首先抱怨不信任的自签名证书(这是可以理解的),但是在将该证书设置为受信任的证书之后,一切都会顺利进行。
然而,某些MacBook在成功连接后,开始以随机间隔(1-30分钟)显示身份验证错误:
Authentication failed on network “Network SSID”.
The authentication server is unresponsive. Contact your network administrator to check the network infrastructure.
此对话框中只有一个“断开连接”按钮。然而,直到用户按下此按钮,MacBook才能保持完美连接。可以将窗口从屏幕上移开,但是它会一次又一次地跳到中央,这会激怒用户。单击“断开连接”将笔记本电脑与Wi-Fi断开连接,然后Mac在几秒钟内重新连接到同一网络,从而在RADIUS服务器日志中保留成功的登录记录。
在尝试调查时,我发现当连接到WPA Enterprise网络时,MacBook在网络设置中显示了名为802.1X的其他条目。正常连接后,自连接以来一直都在说“通过EAP-PEAP(MSCHAPv2)进行了身份验证”(请参见屏幕截图)。点击“断开连接”按钮可立即将笔记本电脑与Wi-Fi断开连接。
在弹出带有身份验证问题窗口的问题的那些笔记本电脑上,经过一段时间后,“ Authenticated via ...”消息消失了,并且开始了新的身份验证尝试(请参见屏幕截图)。一段时间后,消息更改为“身份验证服务器未响应”。我查看了RADIUS服务器日志:每次用户连接到Wi-Fi时,都会有成功的身份验证记录,但是在“ 802.1X”部分下显示的这些身份验证尝试期间,不会记录任何内容。
在“正在验证...”和“身份验证服务器未响应”消息之间经过多个循环后,弹出对话框。
由于这仅在几台笔记本电脑上发生,因此我认为这不是服务器问题,但我不知道如何为有此问题的人解决该问题。我最初没有这个问题,但是当我开始尝试交换网络,删除和重新创建网络时,我设法重现了这个问题,现在无法摆脱它了:)
任何人都可以提出正确的调查方向吗?
更新(03.03.2017)。最终决定切换到企业级访问点。我们购买并安装了UniFi APAC PRO,问题解决了。