Kami memiliki kantor kecil dengan ~ 20 orang, masing-masing menggunakan MacBook, dan secara opsional menghubungkan dengan ponsel juga. Sebelumnya kami menggunakan Wi-Fi biasa dengan kunci bersama, tetapi baru-baru ini saya mengkonfigurasi ulang untuk WPA Enterprise, di mana semua pengguna menerima kredensial mereka sendiri: pasangan login / kata sandi. Otentikasi berjalan melalui freeradius
layanan yang berjalan pada kotak AWS EC2.
Server RADIUS tidak dikonfigurasikan untuk menggunakan sertifikat apa pun, setiap pengguna memiliki entri dalam /etc/freeradius/users
file yang terlihat seperti ini:
john.doe Cleartext-Password := "my_password"
Klien RADIUS telah dikonfigurasi secara minimalis - inilah kami /etc/freeradius/clients.conf
client RADIUSClient {
ipaddr = <our office external IP>
secret = <secret key shared with the Access Point>
require_message_authenticator = no
}
Pengaturan ini tampaknya berfungsi baik dengan semua ponsel dan sebagian besar MacBook. MacBooks pertama kali mengeluh tentang sertifikat yang ditandatangani sendiri yang tidak dipercaya (yang dapat dimengerti), namun setelah menetapkan sertifikat ini tepercaya, semuanya berjalan dengan lancar.
Namun beberapa MacBook, setelah berhasil terhubung, mulai menampilkan kesalahan otentikasi dalam interval acak (1-30 menit):
Authentication failed on network “Network SSID”.
The authentication server is unresponsive. Contact your network administrator to check the network infrastructure.
Ada satu tombol "Putus" dalam dialog ini. Namun hingga pengguna menekan tombol ini, MacBook tetap terhubung dengan sempurna. Jendela dapat dipindahkan dari layar, tetapi muncul ke tengah berulang-ulang, mengganggu pengguna. Mengklik "Putuskan" memutuskan laptop dari Wi-Fi, dan kemudian dalam beberapa detik Mac terhubung kembali ke jaringan yang sama, meninggalkan catatan login yang berhasil dalam log server RADIUS.
Saat mencoba menyelidiki, saya melihat bahwa ketika terhubung ke jaringan WPA Enterprise, MacBook menampilkan entri tambahan dalam pengaturan jaringan bernama 802.1X . Ketika biasanya terhubung, dikatakan "Diotentikasi melalui EAP-PEAP (MSCHAPv2)" sepanjang waktu sejak terhubung ( lihat tangkapan layar ). Menekan tombol "Putus" segera memutuskan laptop dari Wi-Fi.
Pada laptop yang memiliki masalah ini dengan jendela masalah otentikasi muncul, setelah beberapa periode acak pesan "Diotentikasi melalui ..." menghilang, dan upaya otentikasi baru dimulai ( lihat tangkapan layar ). Setelah beberapa saat, pesan berubah menjadi "Server otentikasi tidak merespons". Saya melihat log server RADIUS: setiap kali ketika pengguna terhubung ke Wi-Fi, ada catatan otentikasi yang berhasil, namun tidak ada yang dicatat selama upaya otentikasi ini ditampilkan di bagian "802.1X".
Setelah beberapa siklus antara pesan "Otentikasi ..." dan "Otentikasi server tidak merespons", dialog akan muncul.
Karena ini hanya terjadi pada beberapa laptop, saya tidak berpikir ini adalah masalah server, tetapi saya tidak tahu bagaimana memperbaiki masalah bagi mereka yang memilikinya. Saya tidak memilikinya pada awalnya, tetapi ketika saya mulai bereksperimen dengan berpindah jaringan, menghapus dan menciptakan kembali jaringan, saya berhasil mereproduksi masalah, dan sekarang tidak bisa menghilangkannya :)
Adakah yang bisa menyarankan arah investigasi yang benar?
PEMBARUAN (03.03.2017). Akhirnya diputuskan untuk beralih ke jalur akses kelas perusahaan. Kami membeli dan menginstal UniFi APAC PRO , dan masalahnya hilang.