iT邦幫忙

0

ap 使用radius 驗證

小弟在實驗Lab 環境是這樣

server 2012r2 服務有 ad ca radius
ip:
192.168.1.180
255.255.255.0
dg192.168.1.50
dns192.168.1.180 ,8.8.8.8

server 2012r2 dhcp
192.168.1.3
255.255.255.0
dg192.168.1.50
dns192.168.1.180

派送網段
1.200~1.254
dg192.168.1.50
dns192.168.1.180

server 2012r2 nat
192.168.1.50
255.255.255.0

ap
wan
192.168.1.190
255.255.255.0
192.168.1.50
8.8.8.8
lan
192.168.1.42
255.255.255.0
ap這台已經關閉dhcp功能

radius 能設定都設定了 憑證也安裝了 也已經上網爬文過 小弟有幾個問題想請教

1.我ad 那台ping 不到ap這一台 ,這樣是不是導致radius驗證失敗
2.我用手機開啟wifi 連線到這一台ap 打上 網域\帳號 打完密碼 後 顯示 使用者密碼錯誤

前幾次做 ap lan改為 192.168.2.1 dhpc 有開 ad 那台有ping到ap

接在AP的LAN電腦也有ping 到AD 但是radius還是驗證失敗 顯示 使用者密碼錯誤

請各位前輩指導一下
謝謝

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

3
Ray
iT邦大神 1 級 ‧ 2016-08-07 09:10:15
最佳解答

你的 AP WAN/LAN 不能用同網段 (192.168.1.x), 通常 WAN/LAN 中間會有 NAT, 你必須把兩個網段切開來, AP 才會正常. 而 AP 走 Radius 一般都是從 LAN port 去驗證的, DHCP 也是走 LAN port, 所以你 LAN 必須保持跟 AD 同網段, 但是 WAN port 要換成其他的網段.

ppcwow iT邦新手 5 級 ‧ 2016-08-08 14:52:09 檢舉

感謝指導方向 目前已使驗成功

AP LAN 接內網 員工AD認證連進來 透過公司 nat 出去

不是員工 連進來 直接導向對外IP

我這樣解釋因該是正確的吧?

謝謝大師

我要發表回答

立即登入回答