WiFi Enterprise / 802.1x / PEAP / Windows RADIUS: Mehrere Geräte können keine Verbindung herstellen, wenn dieselben Authentifizierungsdetails verwendet werden
Ich habe Probleme, mehrere Geräte dazu zu bringen, eine WLAN-Verbindung herzustellen, wenn sie dieselben Authentifizierungsdetails verwenden. Hier ist ein wenig über meine drahtlose Einrichtung:
- Einzelner Zugriffspunkt mit WPA2 Enterprise (802.1X) - Linksys WAP4400N (ja, er ist ziemlich alt).
- Die 802.1X-Authentifizierung ist PEAP, die Authentifizierung der zweiten Phase ist EAP-MSCHAPv2 oder ein Zertifikat.
- Der RADIUS-Server ist ein Netzwerkrichtlinienserver von Windows Server 2008 R2.
- Benutzer authentifizieren sich bei einem Active Directory. Jeder, der in der Gruppe der Domänenbenutzer aktiv ist, darf teilnehmen.
- Zu den drahtlosen Geräten gehören Windows 7, zwei iPhones und zwei Android-Tablets. Nicht alle davon gehören mir.
Das Problem ist, dass, wenn derselbe Benutzer (weil das Gerät zu derselben Person gehört) versucht, sich auf zwei Geräten gleichzeitig zu authentifizieren, nur das erste authentifizierte Gerät eine funktionsfähige WLAN-Verbindung erhält. Obwohl die nachfolgenden Geräte behaupten, dass die 802.1X-Authentifizierung erfolgreich war (wie im Windows-Sicherheitsereignisprotokoll gespiegelt), kann sie keine IP-Adresse von DHCP abrufen.
Keines der Geräte behauptet auch, dass die 802.1X-Authentifizierung fehlgeschlagen ist. Sie bleiben nur eine Weile beim "Ermitteln der IP-Adresse" und schlagen dann die schlechte Verbindung fehl. Das Windows-Sicherheitsereignisprotokoll zeigt keine Authentifizierungsfehler an. Das Festlegen einer statischen IP-Adresse löst dieses Problem nicht auf. Es wird behauptet, dass eine WLAN-Verbindung hergestellt wurde, aber keine Daten fließen.
Ich frage mich, ob es der fehlerhafte Zugangspunkt ist oder ob die Art der Authentifizierung falsch empfohlen wird. Auf den ersten Blick scheint es, als würde der Zugangspunkt mit zwei Supplicants, die dieselben Benutzeranmeldeinformationen verwenden, nicht zufrieden sein, aber dann hatte ich den Eindruck, dass der Zugangspunkt keinen Einfluss darauf hat. Soll der Zugangspunkt (Authentifikator) nicht nur eine Brücke zwischen Supplikant und Authentifizierungsserver sein?
Vielleicht sollte ich jedes Gerät mit einem eigenen Zertifikat ausstellen und dann EAP-TLS oder PEAP mit Phase-2-Zertifikaten verwenden. Ich möchte nicht wirklich neue Benutzer für jede Person auf einem separaten WLAN-Gerät erstellen, da dies den Zweck des Benutzers missachtet. Außerdem wird die MAC-Adresse des Geräts vollständig protokolliert, sodass ich nicht erkennen kann, welche Geräte dies sind trotzdem authentifizieren.
0 Antworten auf die Frage
Verwandte Probleme
-
3
Kann die vorhandene drahtlose Netzwerkverschlüsselung ein Netzwerk wirklich schützen?
-
5
Gibt es drahtlose Router, die Bandbreitenüberwachung und -drosselung ermöglichen?
-
5
XP-Netzwerkverbindung ohne Neustart freigeben?
-
5
Wie richte ich Windows ein, 802.11 gegenüber 3G zu bevorzugen?
-
12
Welche Router bevorzugen Sie für DD-WRT oder OpenWRT?
-
10
Der USB-Wi-Fi-Adapter wird unter Windows Vista nicht aktiviert
-
2
Warum findet mein Macbook kein drahtloses Netzwerk?
-
2
Wie kann ich mein drahtloses Netzwerk für höchste Sicherheit konfigurieren?
-
4
iPod-Touch zum Abspielen von Filmen vom PC auf der PS3?
-
2
Realtek-Treiber auf einem Lenovo X200 mit Ubuntu 9.04