我想要在公司内部署 802.1x 无线网络认证,目前的架构是这样,由 Active Directory
与 RADIUS (Windows Server 2008 R2) 组合,无线网络使用 WPA Enterprise 来向
RADIUS 认证。
基本上这样的流程与内容我应该是了解的,但目前有困扰是这样:
1. MAC & iOS 装置,使用起来完全正常,可以借由这样取得无线网络使用权。
2. 部分 Android 装置只能认证一次,若脱离无线网络以后再重新认证就会失败,必须
关机以后重新开机,就可以认证成功继续使用。或者是无线网络断线很久以后,也
可以再次认证成功。但像是 Google Nexus 7 这样的装置就如同上面 iOS 一样,可
以反复认证都成功,所以基本上我有一点不想要理会那些有问题的 Android。
3. Windows 电脑从 Win7 到 Win10 没有一台可以认证成功,错误讯息就是说有问题,
但是事件检视器里面看不出所以然。电脑不论有无加入网域,都无法认证成功。
而我要解决的就是第三点,毕竟 Windows 电脑是最多的,这些电脑若不能顺利的连接无
线网络那还搞什么。
我自己评断可能是凭证有问题,我也有架设企业 CA,也发过不少证书出去像是给 https
/ RDP gateway 等,就是 802.1x 这个证书不知道是不是我没发对,我也参考过很多
YouTube 上的教学,看他们做的也无特殊之处,我也是按照一样的流程去产生证书,但
最终就是无法让任何 Windows 7 以上的电脑连接无线网络。
是否有其他 debug 的方向?或者有没有勇者愿意来本公司(台北市捷运站旁)保证解决问
题的,可开价。