我们有一个20人左右的小办公室,每个人使用一台MacBook,也可以select连接一部手机。 以前,我们通常使用Wi-Fi和共享密钥,但最近我重新configuration为WPA Enterprise,所有用户都收到他们自己的凭证:login/密码对。 身份validation通过在AWS EC2框上运行的freeradius服务。
RADIUS服务器未configuration为使用任何证书,每个用户在/etc/freeradius/users文件中都有一个如下所示的条目:
john.doe Cleartext-Password := "my_password"
RADIUS客户端已经以简约的方式configuration – 这是我们的/etc/freeradius/clients.conf
client RADIUSClient { ipaddr = <our office external IP> secret = <secret key shared with the Access Point> require_message_authenticator = no }
所有的手机和大部分MacBooks似乎都能正常工作。 MacBooks首先抱怨一个不可信的自签名证书(这是可以理解的),但是在将这个证书设置为可信的之后,一切正常。
然而,有些MacBook在连接成功后,会以随机间隔(1-30分钟)开始显示validation错误:
Authentication failed on network “Network SSID”. The authentication server is unresponsive. Contact your network administrator to check the network infrastructure.
这个对话框中有一个“断开”button。 然而,直到用户按下此button,MacBook保持完美连接。 窗户可以从屏幕上移开,但一次又一次地跳到中心,刺激用户。 点击“Disconnect”断开笔记本电脑与Wi-Fi的连接,然后在几秒钟内Mac重新连接到同一networking,在RADIUS服务器日志中留下成功的loginlogging。
在尝试进行调查时,我看到当连接到WPA Enterprisenetworking时,MacBook会在名为802.1X的networking设置中显示其他条目。 正常连接时,自连接以来始终显示“通过EAP-PEAP(MSCHAPv2)进行身份validation”( 请参阅截图 )。 点击“断开”button立即断开笔记本电脑与Wi-Fi的连接。
在那些出现validation问题窗口出现问题的笔记本电脑上,经过一些随机的时间段之后,“Authenticated via …”消息消失,新的validation尝试开始( 请参阅截图 )。 过了一段时间后,消息更改为“validation服务器没有响应”。 我查看了RADIUS服务器日志:每次用户连接到Wi-Fi时,都有一个成功的身份validationlogging,但在“802.1X”部分显示的身份validation尝试期间没有任何logging。
“authentication…”和“authentication服务器没有响应”消息之间的几个循环之后,popup对话框。
由于这只发生在几台笔记本电脑上,我不认为这是一个服务器问题,但我不知道如何解决这个问题。 我最初没有,但是当我开始尝试交换networking,删除和重新创buildnetworking,我设法重现这个问题,现在不能摆脱它:)
任何人都可以请build议正确的调查方向?
更新(03.03.2017)。 最终决定切换到企业级接入点。 我们购买并安装了UniFi APAC PRO ,问题没有了。