MacBookを使用し、必要に応じて携帯電話でも接続できる20人までの小さなオフィスがあります。以前は共有キーを使用して通常のWi-Fiを使用していましたが、最近、WPAエンタープライズに再構成し、すべてのユーザーが独自の資格情報:ログイン/パスワードのペアを受け取りました。認証はfreeradius、AWS EC2ボックスで実行されているサービスを経由します。
RADIUSサーバーは証明書を使用するように構成されておらず、すべてのユーザーが/etc/freeradius/usersファイルに次のようなエントリを持っています。
john.doe Cleartext-Password := "my_password"
RADIUSクライアントは最小限の方法で構成されています-ここにあります /etc/freeradius/clients.conf
client RADIUSClient {
ipaddr = <our office external IP>
secret = <secret key shared with the Access Point>
require_message_authenticator = no
}
この設定は、すべての携帯電話とほとんどのMacBookで正常に機能するようです。MacBooksはまず、信頼できない自己署名証明書(これは理解できる)について文句を言いますが、この証明書を信頼できるものとして設定すると、すべてがスムーズに機能します。
しかし、一部のMacBookは、正常に接続された後、ランダムな間隔(1〜30分)で認証エラーの表示を開始します。
Authentication failed on network “Network SSID”.
The authentication server is unresponsive. Contact your network administrator to check the network infrastructure.
このダイアログには、単一の「切断」ボタンがあります。しかし、ユーザーがこのボタンを押すまで、MacBookは完全に接続されたままです。ウィンドウは画面から遠ざけることができますが、何度も何度も中央に跳ね上がり、ユーザーをイライラさせます。「切断」をクリックすると、ラップトップがWi-Fiから切断され、数秒後にMacが同じネットワークに再接続し、RADIUSサーバーログにログインレコードが正常に残ります。
調査中に、WPAエンタープライズネットワークに接続すると、MacBookが802.1Xという名前のネットワーク設定に追加のエントリを表示することがわかりました。通常接続されている場合、接続されてから常に「EAP-PEAP(MSCHAPv2)を介して認証されました」と表示されます(スクリーンショットを参照)。[切断]ボタンを押すと、ラップトップはすぐにWi-Fiから切断されます。
認証問題ウィンドウがポップアップするというこの問題を抱えているラップトップでは、ランダムな期間の後、「Authenticated via ...」メッセージが消え、新しい認証試行が開始されます(スクリーンショットを参照)。しばらくすると、メッセージが「認証サーバーが応答していません」に変わります。RADIUSサーバーログを調べました。ユーザーがWi-Fiに接続するたびに認証レコードが成功しますが、「802.1X」セクションに表示されるこれらの認証試行中に何も記録されません。
「認証中...」と「認証サーバーが応答していません」というメッセージを数サイクル繰り返した後、ダイアログが表示されます。
これは数台のラップトップでのみ発生するため、これはサーバーの問題ではないと思いますが、それを持っている人のために問題を解決する方法がわかりません。私は最初はそれを持っていませんでしたが、ネットワークの切り替え、ネットワークの削除と再作成の実験を始めたとき、問題を再現することができましたが、今ではそれを取り除くことができません:)
誰でも調査の正しい方向を提案できますか?
更新(2017年3月3日)。最終的に、エンタープライズクラスのアクセスポイントに切り替えることが決定されました。UniFi APAC PROを購入してインストールしましたが、問題はなくなりました。