Всем привет,
Пытаюсь настроить 802.1x по сертификатам на проводных и беспроводных подключениях в тестовой среде, но наткнулся на серьезную проблему, решение которой не могу найти.
В моей тестовой среде есть один USW-16-POE и один U6 Pro, на обоих устройствах установлена последняя версия прошивки как на коммутаторе, так и последняя версия Network на cloud key второго поколения. Я раздаю сертификаты тестовому устройству Windows 11 через Intune. Использую RADIUSaaS (для аутентификации по RADIUS) и SCEPman (для PKI). На устройстве установлена самая свежая версия Windows, и я уже пытался обновить драйверы сетевой карты. На устройстве нет никакого программного обеспечения, кроме базовой установки Windows, оно абсолютно новое – без какого-либо защитного ПО. Конфигурации сетевой карты для LAN и WLAN также настраиваются через политики Intune и применяются к устройству.
Когда подключаюсь к Wi-Fi с использованием этих сертификатов – всё работает без проблем. Вижу RADIUS-запросы от supplicant, которые покидают мою сеть и отправляются на RADIUS-сервер, они проходят, и устройство подключается к SSID, настроенному в политике Intune, и всё в порядке. Когда подключаюсь к порту на коммутаторе – никакой удачи.
Журналы ошибок Windows сообщают "Event ID 15514 - Authentication 802.1x для проводной сети не удалась - сеть перестала отвечать на запросы аутентификации" и устройство не подключается. Я проверил, 802.1x включен глобально, и мой коммутатор настроен на использование глобальной конфигурации. Я многократно перепроверял профиль RADIUS-сервера, IP-адрес, порт и секретный ключ – всё верно. Когда я настраиваю коммутатор Netgear с использованием тех же самых настроек, не меняя ничего в Intune или напрямую на устройстве Windows, он подключается нормально, и я в порядке. Похоже, это специфичная проблема Unifi, но я не знаю, что можно сделать.
Когда я сделал захват пакетов на моем файрволе, я подтвердил, что RADIUS-запросы для аутентификации на коммутаторе Netgear покидают мою сеть. Когда Unifi находится на месте, ни один пакет для аутентификации даже не доходит от моей LAN до RADIUS-сервера. Когда я делаю захват пакетов во время процесса аутентификации для коммутаторов Unifi и Netgear, я вижу, что коммутатор Unifi просто продолжает запрашивать аутентификацию моего устройства, отправляет ответ на коммутатор, а затем терпит неудачу по неизвестной причине и начинает весь процесс заново и заново. Я подключился по SSH к коммутатору и могу убедиться, что конфигурация настраивается cloud key, потому что я вижу IP-адрес, порт и секретный ключ на нем, и они правильные.
Я в отчаянии, я перерыл Google, эти форумы и каждую возможную настройку в консоли, но на моем коммутаторе Unifi это просто отказывается работать.
Буду очень благодарен за любые предложения, что можно сделать.
Пытаюсь настроить 802.1x по сертификатам на проводных и беспроводных подключениях в тестовой среде, но наткнулся на серьезную проблему, решение которой не могу найти.
В моей тестовой среде есть один USW-16-POE и один U6 Pro, на обоих устройствах установлена последняя версия прошивки как на коммутаторе, так и последняя версия Network на cloud key второго поколения. Я раздаю сертификаты тестовому устройству Windows 11 через Intune. Использую RADIUSaaS (для аутентификации по RADIUS) и SCEPman (для PKI). На устройстве установлена самая свежая версия Windows, и я уже пытался обновить драйверы сетевой карты. На устройстве нет никакого программного обеспечения, кроме базовой установки Windows, оно абсолютно новое – без какого-либо защитного ПО. Конфигурации сетевой карты для LAN и WLAN также настраиваются через политики Intune и применяются к устройству.
Когда подключаюсь к Wi-Fi с использованием этих сертификатов – всё работает без проблем. Вижу RADIUS-запросы от supplicant, которые покидают мою сеть и отправляются на RADIUS-сервер, они проходят, и устройство подключается к SSID, настроенному в политике Intune, и всё в порядке. Когда подключаюсь к порту на коммутаторе – никакой удачи.
Журналы ошибок Windows сообщают "Event ID 15514 - Authentication 802.1x для проводной сети не удалась - сеть перестала отвечать на запросы аутентификации" и устройство не подключается. Я проверил, 802.1x включен глобально, и мой коммутатор настроен на использование глобальной конфигурации. Я многократно перепроверял профиль RADIUS-сервера, IP-адрес, порт и секретный ключ – всё верно. Когда я настраиваю коммутатор Netgear с использованием тех же самых настроек, не меняя ничего в Intune или напрямую на устройстве Windows, он подключается нормально, и я в порядке. Похоже, это специфичная проблема Unifi, но я не знаю, что можно сделать.
Когда я сделал захват пакетов на моем файрволе, я подтвердил, что RADIUS-запросы для аутентификации на коммутаторе Netgear покидают мою сеть. Когда Unifi находится на месте, ни один пакет для аутентификации даже не доходит от моей LAN до RADIUS-сервера. Когда я делаю захват пакетов во время процесса аутентификации для коммутаторов Unifi и Netgear, я вижу, что коммутатор Unifi просто продолжает запрашивать аутентификацию моего устройства, отправляет ответ на коммутатор, а затем терпит неудачу по неизвестной причине и начинает весь процесс заново и заново. Я подключился по SSH к коммутатору и могу убедиться, что конфигурация настраивается cloud key, потому что я вижу IP-адрес, порт и секретный ключ на нем, и они правильные.
Я в отчаянии, я перерыл Google, эти форумы и каждую возможную настройку в консоли, но на моем коммутаторе Unifi это просто отказывается работать.
Буду очень благодарен за любые предложения, что можно сделать.