हमारे पास ~ 20 लोगों के साथ एक छोटा कार्यालय है, प्रत्येक एक मैकबुक का उपयोग कर रहा है, और वैकल्पिक रूप से एक मोबाइल फोन से भी जुड़ रहा है। पहले हम एक साझा कुंजी के साथ सामान्य वाई-फाई का उपयोग करते थे, लेकिन हाल ही में मैंने इसे डब्ल्यूपीए एंटरप्राइज में फिर से जोड़ा, जहां सभी उपयोगकर्ताओं को अपने स्वयं के क्रेडेंशियल्स प्राप्त हुए: लॉगिन / पासवर्ड जोड़ी। प्रमाणीकरण freeradiusAWS EC2 बॉक्स पर चलने वाली सेवा से गुजरता है ।
RADIUS सर्वर को किसी भी प्रमाण पत्र का उपयोग करने के लिए कॉन्फ़िगर नहीं किया गया है, प्रत्येक उपयोगकर्ता के पास /etc/freeradius/usersइस तरह दिखने वाली फ़ाइल में एक प्रविष्टि है :
john.doe Cleartext-Password := "my_password"
RADIUS क्लाइंट को न्यूनतम तरीके से कॉन्फ़िगर किया गया है - यहां हमारा है /etc/freeradius/clients.conf
client RADIUSClient {
ipaddr = <our office external IP>
secret = <secret key shared with the Access Point>
require_message_authenticator = no
}
यह सेटअप सभी मोबाइल फोन और मैकबुक के साथ ठीक काम करता है। मैकबुक पहले एक अविश्वसनीय स्व-हस्ताक्षरित प्रमाण पत्र (जो समझ में आता है) के बारे में शिकायत करते हैं, फिर भी इस प्रमाण पत्र को विश्वसनीय के रूप में स्थापित करने के बाद, सब कुछ सुचारू रूप से काम करता है।
फिर भी कुछ मैकबुक, सफलतापूर्वक जुड़े होने के बाद, यादृच्छिक अंतराल (1-30 मिनट) में प्रमाणीकरण त्रुटियों को प्रदर्शित करना शुरू करते हैं:
Authentication failed on network “Network SSID”.
The authentication server is unresponsive. Contact your network administrator to check the network infrastructure.
इस संवाद में एक एकल "डिस्कनेक्ट" बटन है। फिर भी जब तक उपयोगकर्ता इस बटन को दबाता है, मैकबुक पूरी तरह से जुड़ा रहता है। विंडो को स्क्रीन से दूर ले जाया जा सकता है, लेकिन यह उपयोगकर्ताओं को परेशान करते हुए बार-बार केंद्र तक पहुंचता है। "डिस्कनेक्ट" पर क्लिक करने से वाई-फाई से लैपटॉप डिस्कनेक्ट हो जाता है, और फिर कुछ सेकंड में मैक उसी नेटवर्क पर फिर से जुड़ जाता है, जिससे RADIUS सर्वर लॉग में एक सफल लॉगिन रिकॉर्ड बनता है।
जांच करने की कोशिश करते हुए, मैंने देखा कि डब्ल्यूपीए एंटरप्राइज नेटवर्क से जुड़े होने पर, मैकबुक 802.1X नाम की नेटवर्क सेटिंग में अतिरिक्त प्रविष्टि प्रदर्शित करता है । जब सामान्य रूप से जुड़ा होता है, तो यह कहते हैं "EAP-PEAP (MSCHAPv2) के माध्यम से प्रमाणित" जुड़ा हुआ है हर समय ( स्क्रीनशॉट देखें )। "डिस्कनेक्ट" बटन को हिट करने से तुरंत वाई-फाई से लैपटॉप काट दिया जाता है।
उन लैपटॉप पर, जिनके पास प्रमाणीकरण समस्या के साथ यह समस्या है विंडो पॉप अप हो रही है, कुछ यादृच्छिक अवधि के बाद "प्रमाणीकरण के माध्यम से ..." संदेश गायब हो जाता है, और नया प्रमाणीकरण प्रयास शुरू होता है ( स्क्रीनशॉट देखें )। कुछ समय के बाद संदेश "प्रमाणीकरण सर्वर का जवाब नहीं दे रहा है" में बदल जाता है। मैंने RADIUS सर्वर लॉग को देखा: हर बार जब कोई उपयोगकर्ता वाई-फाई से कनेक्ट होता है, तो एक सफल प्रमाणीकरण रिकॉर्ड होता है, फिर भी "802.1X" अनुभाग के तहत प्रदर्शित इन प्रमाणीकरण प्रयासों के दौरान कुछ भी लॉग नहीं किया जाता है।
"प्रमाणीकरण ..." और "प्रमाणीकरण सर्वर प्रतिक्रिया नहीं दे रहा है" संदेशों के बीच कई चक्रों के बाद संवाद पॉप अप होता है।
चूंकि यह केवल लैपटॉप के एक जोड़े पर होता है, मुझे नहीं लगता कि यह एक सर्वर मुद्दा है, लेकिन मुझे नहीं पता कि जिनके पास है उनके लिए समस्या को कैसे ठीक किया जाए। मेरे पास शुरू में यह नहीं था, लेकिन जब मैंने स्विचिंग नेटवर्क के साथ प्रयोग करना शुरू किया, तो नेटवर्क को हटाना और फिर से बनाना, मैंने इस मुद्दे को फिर से तैयार किया, और अब इससे छुटकारा नहीं पा सकता :)
क्या कोई कृपया जांच की सही दिशा सुझा सकता है?
अद्यतन (03.03.2017)। यह अंततः एक उद्यम-वर्ग पहुंच बिंदु पर स्विच करने का निर्णय लिया गया। हमने UniFi APAC PRO खरीदा और स्थापित किया , और समस्या दूर हो गई।