Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Проблемы с WPA2-Enterprise и аутентификацией через RADIUS, UniFi Network
 
#1
05.11.2014 16:03:00
Привет, мир. Сначала извиняюсь за мой английский, я не так хорошо его знаю, как другие участники. Но у нас почти такая же проблема — сеть WiFi UniFi развернута с двумя сетями: одна с предварительно заданным ключом, а другая интегрирована с корпоративным RADIUS-сервером. И я получил жалобы именно от пользователей Mac на периодические случайные проблемы с подключением к WiFi. Мы не используем AC AP, как описано выше, а применяем оборудование UniFi AP-LR и UniFi AP. Проблемы были обнаружены на версии прошивки 2.x.x, мы обновились до 3.2.5, но проблема осталась. Я попытался проверить логи, но там ничего по этому поводу нет. Пожалуйста, помогите решить эту проблему! С уважением, Александр.
 
 
 
#2
29.03.2015 11:29:00
Привет! Apple и Android никогда не доставляли проблем. Также и WinXP, и Win7 (правда, с необходимостью вручную настраивать Wi-Fi и отключать проверку сертификатов) работали нормально. Потом вышло обновление Windows (точно в среду), после которого Windows-пк перестали проходить аутентификацию через 802.1X. Они стали показывать ту же проблему, с которой раньше сталкивались только Windows-мобилки. После того как мы смогли настроить на Windows-сервере (через ключ реестра), чтобы список валидных серверных сертификатов больше не передавался, Windows-клиенты вдруг снова подключились к сети. Затем мы проверили Windows-мобилки — и они тоже подключились. Единственный, кто пока не может выйти в сеть, — это коллега с планшетом на Windows RT. Похоже, обновление заставило Windows-пк анализировать список сертификатов, даже если проверка серверного сертификата отключена. Насчёт RT-планшета я пока не копал — своего нет, а коллегу вижу редко... С уважением, Патрик
 
 
 
#3
29.03.2015 03:02:00
Конечно. 😀 Есть проблемы с другими устройствами и RADIUS? Или это только с продуктами Apple? Как долго устройства остаются отключёнными? Могут ли они сразу же переподключиться или нужно ждать несколько минут?
 
 
 
#4
28.03.2015 15:23:00
Здесь, на форуме?
 
 
 
#5
28.03.2015 14:19:00
Александр, на каких языках ты говоришь? Если хочешь, можем поговорить на немецком.
 
 
 
#6
28.03.2015 10:05:00
Привет!  
Причина была в поведении клиентов Windows при аутентификации по 802.1X. Даже если не использовались сертификаты и/или была настроена отмена проверки сертификатов сервера, всё равно не работало. Раньше такая же ситуация была и с мобильными телефонами на Windows (например, Lumia).  

Мы нашли некоторые подсказки, что сервер всегда отправляет клиентам список приемлемых сертификатов, и это может создавать проблемы, если список длиннее пространства, отведённого в протоколе.  

После того, как мы нашли реестровый ключ, отключающий отправку списка сертификатов (а мы ведь не используем сертификаты...), всё снова заработало! С тех пор даже телефоны Lumia могут подключаться к WLAN!  

Пока что только планшеты на Windows не могут подключиться…  

В любом случае спасибо огромное за ваш отзыв!  

С наилучшими пожеланиями,  
Патрик
 
 
 
#7
27.03.2015 22:15:00
Привет, пожалуйста, предоставьте трассировки Wireshark как для проводной, так и для беспроводной сети. Иначе нам нечего будет отлаживать. Спасибо, DavidQ
 
 
 
#8
19.11.2014 17:32:00
Всем привет! У меня работает сеть из 9 UniFi-точек доступа, некоторые из них LR. Они настроены на аутентификацию через Windows IAS сервер как Radius. Клиенты — это Android и iOS мобильные устройства/планшеты, а также ПК с Windows 7 и Windows XP. Всё прекрасно работало до прошлой среды (12.11.2014)! Но вот уже неделю ни один из Windows-клиентов не может пройти аутентификацию. В логах IAS выводится (перевод): «причина: формат полученного запроса был неожиданным или искажённым». Сегодня я обновил UniFi контроллер с версии 2.4.? до последней стабильной, но это, конечно, ничего не изменило. В общем, может кто-то знает, что могло случиться в прошлую среду с обновлениями Microsoft и запросами 802.1X, и как это можно исправить? С наилучшими пожеланиями, Патрик
 
 
 
Страницы: 1
Читают тему (гостей: 1)