小弟在實驗Lab 環境是這樣
server 2012r2 服務有 ad ca radius
ip:
192.168.1.180
255.255.255.0
dg192.168.1.50
dns192.168.1.180 ,8.8.8.8
server 2012r2 dhcp
192.168.1.3
255.255.255.0
dg192.168.1.50
dns192.168.1.180
派送網段
1.200~1.254
dg192.168.1.50
dns192.168.1.180
server 2012r2 nat
192.168.1.50
255.255.255.0
ap
wan
192.168.1.190
255.255.255.0
192.168.1.50
8.8.8.8
lan
192.168.1.42
255.255.255.0
ap這台已經關閉dhcp功能
radius 能設定都設定了 憑證也安裝了 也已經上網爬文過 小弟有幾個問題想請教
1.我ad 那台ping 不到ap這一台 ,這樣是不是導致radius驗證失敗
2.我用手機開啟wifi 連線到這一台ap 打上 網域\帳號 打完密碼 後 顯示 使用者密碼錯誤
前幾次做 ap lan改為 192.168.2.1 dhpc 有開 ad 那台有ping到ap
接在AP的LAN電腦也有ping 到AD 但是radius還是驗證失敗 顯示 使用者密碼錯誤
請各位前輩指導一下
謝謝
你的 AP WAN/LAN 不能用同網段 (192.168.1.x), 通常 WAN/LAN 中間會有 NAT, 你必須把兩個網段切開來, AP 才會正常. 而 AP 走 Radius 一般都是從 LAN port 去驗證的, DHCP 也是走 LAN port, 所以你 LAN 必須保持跟 AD 同網段, 但是 WAN port 要換成其他的網段.