我想要在公司內部署 802.1x 無線網路認證,目前的架構是這樣,由 Active Directory
與 RADIUS (Windows Server 2008 R2) 組合,無線網路使用 WPA Enterprise 來向
RADIUS 認證。
基本上這樣的流程與內容我應該是瞭解的,但目前有困擾是這樣:
1. MAC & iOS 裝置,使用起來完全正常,可以藉由這樣取得無線網路使用權。
2. 部分 Android 裝置只能認證一次,若脫離無線網路以後再重新認證就會失敗,必須
關機以後重新開機,就可以認證成功繼續使用。或者是無線網路斷線很久以後,也
可以再次認證成功。但像是 Google Nexus 7 這樣的裝置就如同上面 iOS 一樣,可
以反覆認證都成功,所以基本上我有一點不想要理會那些有問題的 Android。
3. Windows 電腦從 Win7 到 Win10 沒有一台可以認證成功,錯誤訊息就是說有問題,
但是事件檢視器裡面看不出所以然。電腦不論有無加入網域,都無法認證成功。
而我要解決的就是第三點,畢竟 Windows 電腦是最多的,這些電腦若不能順利的連接無
線網路那還搞什麼。
我自己評斷可能是憑證有問題,我也有架設企業 CA,也發過不少證書出去像是給 https
/ RDP gateway 等,就是 802.1x 這個證書不知道是不是我沒發對,我也參考過很多
YouTube 上的教學,看他們做的也無特殊之處,我也是按照一樣的流程去產生證書,但
最終就是無法讓任何 Windows 7 以上的電腦連接無線網路。
是否有其他 debug 的方向?或者有沒有勇者願意來本公司(台北市捷運站旁)保證解決問
題的,可開價。