우리는 각각 20 명으로 구성된 소규모 사무실을 가지고 있으며 각각 MacBook을 사용하고 선택적으로 휴대폰과 연결됩니다. 이전에는 공유 키와 함께 일반적인 Wi-Fi를 사용했지만 최근에는 모든 사용자가 고유 한 자격 증명을받은 WPA Enterprise (로그인 / 암호 쌍)로 재구성했습니다. 인증은 freeradiusAWS EC2 박스에서 실행 되는 서비스를 통과합니다 .
RADIUS 서버는 인증서를 사용하도록 구성되어 있지 않으며 모든 사용자는 /etc/freeradius/users파일에 다음과 같은 항목을 가지고 있습니다 .
john.doe Cleartext-Password := "my_password"
RADIUS 클라이언트는 최소한의 방식으로 구성되었습니다. /etc/freeradius/clients.conf
client RADIUSClient {
ipaddr = <our office external IP>
secret = <secret key shared with the Access Point>
require_message_authenticator = no
}
이 설정은 모든 휴대폰과 대부분의 MacBook에서 제대로 작동하는 것 같습니다. MacBooks는 먼저 신뢰할 수없는 자체 서명 된 인증서 (이해할 수 있음)에 대해 불평하지만이 인증서를 신뢰할 수있는 것으로 설정하면 모든 것이 원활하게 작동합니다.
그러나 일부 MacBook은 성공적으로 연결되면 임의의 간격 (1-30 분)으로 인증 오류 표시를 시작합니다.
Authentication failed on network “Network SSID”.
The authentication server is unresponsive. Contact your network administrator to check the network infrastructure.
이 대화 상자에는 단일 "연결 끊기"버튼이 있습니다. 그러나 사용자가이 버튼을 누를 때까지 MacBook은 완벽하게 연결되어 있습니다. 창은 화면에서 멀어 질 수 있지만 반복해서 가운데로 튀어 나와 사용자를 자극합니다. "연결 해제"를 클릭하면 랩톱의 Wi-Fi 연결이 해제되고 몇 초 안에 Mac이 동일한 네트워크에 다시 연결되어 RADIUS 서버 로그에 로그인 기록이 남습니다.
조사하는 동안 WPA Enterprise 네트워크에 연결했을 때 MacBook이 네트워크 설정에 802.1X 라는 추가 항목을 표시한다는 것을 알았습니다 . 정상적으로 연결되면 연결된 이후 항상 "EAP-PEAP (MSCHAPv2)를 통해 인증 됨"이라고 표시됩니다 (스크린 샷 참조 ). "연결 끊기"버튼을 누르면 즉시 랩톱의 Wi-Fi 연결이 끊어집니다.
인증 문제 창이 나타나는 데 문제가있는 랩톱에서 임의의 기간이 지나면 "Authenticated via ..."메시지가 사라지고 새로운 인증 시도가 시작됩니다 ( 스크린 샷 참조 ). 잠시 후 메시지가 "인증 서버가 응답하지 않습니다"로 변경됩니다. RADIUS 서버 로그를 살펴 봤습니다. 사용자가 Wi-Fi에 연결할 때마다 성공적인 인증 레코드가 있지만 "802.1X"섹션에 표시된 이러한 인증 시도 중에는 아무것도 기록되지 않습니다.
"인증 중 ..."과 "인증 서버가 응답하지 않습니다"메시지 사이에 몇 번의주기 후에 대화 상자가 나타납니다.
이것은 두 대의 랩톱에서만 발생하기 때문에 이것이 서버 문제라고 생각하지 않지만 그것을 가지고있는 사람들의 문제를 해결하는 방법을 모릅니다. 처음에는 없었지만 네트워크 전환, 네트워크 삭제 및 다시 만들기 실험을 시작했을 때 문제를 재현했으며 이제는 제거 할 수 없습니다. :)
누구나 올바른 조사 방향을 제안 할 수 있습니까?
업데이트 (03.03.2017). 결국 엔터프라이즈 급 액세스 포인트로 전환하기로 결정했습니다. UniFi APAC PRO를 구입하여 설치 했는데 문제가 해결되었습니다.