Проблемы с Radius-авторизацией Wi-Fi пользователей
Добавлено: 06 фев 2013, 11:28
Имеется 90 роутеров RB751G-2HnD, контроллер домена на Windows Server 2008, на нем же стоит Radius-сервер NPS.
На некоторых пользователь не может авторизоваться, точнее сказать иногда не может. В этом случае в логах отображается надпись: "disconnected 802.1x authentication timeout".
Так же на всех роутерах настроен VPN сервер, который берет учетки от туда же, который прекрасно работает, т.е. видимо Radius-сервер функционирует.
Вот настройки одного из роутеров:
Настройки Wi-fi
name="Wi-Fi (VIPCEILING)" mtu=1500 mac-address=D4:CA:6D:56:48:EB arp=enabled interface-type=Atheros 11N mode=ap-bridge ssid="VIPCEILING" frequency=2412 band=2ghz-b/g/n channel-width=20/40mhz-ht-above scan-list=default wireless-protocol=any antenna-mode=ant-a wds-mode=disabled wds-default-bridge=none wds-ignore-ssid=no bridge-mode=enabled default-authentication=yes default-forwarding=yes default-ap-tx-limit=0 default-client-tx-limit=0 hide-ssid=no security-profile=VIPCEILING compression=no
Настройки безопасности Wi-fi
name="VIPCEILING" mode=dynamic-keys authentication-types=wpa2-eap unicast-ciphers=aes-ccm group-ciphers=aes-ccm wpa-pre-shared-key="" wpa2-pre-shared-key="" supplicant-identity="" eap-methods=passthrough tls-mode=no-certificates tls-certificate=none static-algo-0=none static-key-0="" static-algo-1=none static-key-1="" static-algo-2=none static-key-2="" static-algo-3=none static-key-3="" static-transmit-key=key-0 static-sta-private-algo=none static-sta-private-key="" radius-mac-authentication=no radius-mac-accounting=no radius-eap-accounting=yes interim-update=0s
Настройки Radius
service=ppp,login,wireless,dhcp called-id="" domain="" address=10.0.10.10 secret="..." authentication-port=1812 accounting-port=1813 timeout=300ms accounting-backup=no realm="" src-address=10.59.90.1
На некоторых пользователь не может авторизоваться, точнее сказать иногда не может. В этом случае в логах отображается надпись: "disconnected 802.1x authentication timeout".
Так же на всех роутерах настроен VPN сервер, который берет учетки от туда же, который прекрасно работает, т.е. видимо Radius-сервер функционирует.
Вот настройки одного из роутеров:
Настройки Wi-fi
name="Wi-Fi (VIPCEILING)" mtu=1500 mac-address=D4:CA:6D:56:48:EB arp=enabled interface-type=Atheros 11N mode=ap-bridge ssid="VIPCEILING" frequency=2412 band=2ghz-b/g/n channel-width=20/40mhz-ht-above scan-list=default wireless-protocol=any antenna-mode=ant-a wds-mode=disabled wds-default-bridge=none wds-ignore-ssid=no bridge-mode=enabled default-authentication=yes default-forwarding=yes default-ap-tx-limit=0 default-client-tx-limit=0 hide-ssid=no security-profile=VIPCEILING compression=no
Настройки безопасности Wi-fi
name="VIPCEILING" mode=dynamic-keys authentication-types=wpa2-eap unicast-ciphers=aes-ccm group-ciphers=aes-ccm wpa-pre-shared-key="" wpa2-pre-shared-key="" supplicant-identity="" eap-methods=passthrough tls-mode=no-certificates tls-certificate=none static-algo-0=none static-key-0="" static-algo-1=none static-key-1="" static-algo-2=none static-key-2="" static-algo-3=none static-key-3="" static-transmit-key=key-0 static-sta-private-algo=none static-sta-private-key="" radius-mac-authentication=no radius-mac-accounting=no radius-eap-accounting=yes interim-update=0s
Настройки Radius
service=ppp,login,wireless,dhcp called-id="" domain="" address=10.0.10.10 secret="..." authentication-port=1812 accounting-port=1813 timeout=300ms accounting-backup=no realm="" src-address=10.59.90.1
