iT邦幫忙

1

WIFI RADIUS 相關設定問題

#radius #wifi
l5412369 2025-03-06 11:05:301640 瀏覽

  • 分享至 

  • xImage

伺服器:server 2019 (AD 以及 RADIUS 分開)
wifi:synology RT2600AC
用戶端:WINDOWS 11

之前是使用SYNOLOGY本身的RADIUS驗證,現在想要改用AD驗證user的方式連線公司wifi然後不帶憑證的方式,網路上爬好多文章 發現都設定不好.....上來求助各位MIS前輩們

SYNOLOGY設定圖:
已指向AD2,並加入網域
https://ithelp.ithome.com.tw/upload/images/20250306/201026009F4z6H5awF.pnghttps://ithelp.ithome.com.tw/upload/images/20250306/20102600pAy4DMqeEc.pnghttps://ithelp.ithome.com.tw/upload/images/20250306/20102600n9r6eE8Exl.png
https://ithelp.ithome.com.tw/upload/images/20250306/20102600UoTmWIko9k.png

RADIUS設定圖:
https://ithelp.ithome.com.tw/upload/images/20250306/20102600YIvUd76MXE.pnghttps://ithelp.ithome.com.tw/upload/images/20250306/20102600f5ZX7DdGEK.pnghttps://ithelp.ithome.com.tw/upload/images/20250306/20102600J5YyTAKAAF.png

錯誤訊息如下:
https://ithelp.ithome.com.tw/upload/images/20250306/20102600AmEvXHUI2g.png

感覺是有RADIUS伺服器 但就是驗證過不了

看更多先前的討論...收起先前的討論...
ming9900 iT邦新手 3 級 ‧ 2025-03-06 13:17:19 檢舉
你有建CA憑證主機嗎?
Radius 802.1X 要有CA憑證,查一下CA主機上, 有沒有 啟用 "憑證服務用戶端-自動註冊"
l5412369 iT邦新手 5 級 ‧ 2025-03-06 13:20:06 檢舉
我沒有要使用憑證
ming9900 iT邦新手 3 級 ‧ 2025-03-06 13:23:26 檢舉
你說的對,可以單獨使用Radius 驗證。只是不安全。
l5412369 iT邦新手 5 級 ‧ 2025-03-06 14:38:25 檢舉
我想說至少可以先登入 憑證之後再說 連第一步登入都搞不定了 XD
ming9900 iT邦新手 3 級 ‧ 2025-03-06 17:06:26 檢舉
你要不要改一下 Synology 的Wifi 驗證方式試試看?是否支援 PAP 或 EAP-MS-CHAP v2
因為以上二種方式,才不需要CA憑證.

另外 Event id :6273 ;reason code 22 查到的都是和 "憑證錯誤" 有關
l5412369 iT邦新手 5 級 ‧ 2025-03-06 17:21:41 檢舉
wifi端的驗證方式已經補上圖片了 只有這些可以選擇
登入發表討論
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

0
rb1102
iT邦研究生 1 級 ‧ 2025-03-06 16:07:33

因沒看到你WiFi設定的部分

照理說你Synology Wifi應該要改WPA2-Enterprise

然後Radius Server應該要指向你的NPS那台,還會設定一組共用密鑰

你前面那幾張Synology設定的圖,應該是他本身當Radius Server吧..

看更多先前的回應...收起先前的回應...
l5412369 iT邦新手 5 級 ‧ 2025-03-07 09:20:11 檢舉

wifi那邊一直都是WPA2-Enterprise這個驗證方式 沒有改過 因為之前synology用自己的radius伺服器的時候就是這個選項了

有喔 我wifi跟radius server 是互指喔

l5412369 iT邦新手 5 級 ‧ 2025-03-07 10:04:07 檢舉

我理解一下喔
我現在的設定是WIFI的RADIUS用戶端指向RADIUS SERVER
RADIUS SERVER的用戶端是指向WIFI對吧

rb1102 iT邦研究生 1 級 ‧ 2025-03-07 11:47:24 檢舉

https://ithelp.ithome.com.tw/upload/images/20250307/20124581AIB5QheENE.png

ip address是Windows NPS那台

另外我的連線原則要求沒有去設定EAP
我只有網路原則才有去啟用https://ithelp.ithome.com.tw/upload/images/20250307/20124581TpnRyrWOb4.png

l5412369 iT邦新手 5 級 ‧ 2025-03-07 14:27:07 檢舉

我wifi是指向radius server
radius server 是指向wifi 沒錯喔

登入發表回應
0
zero
iT邦好手 1 級 ‧ 2025-03-06 18:24:24

你的LOG錯誤訊息已經講了,沒有可用的EAP通訊協定可以驗證

沒有憑證的EAP協定也有很多種可以勾選,你不知道你的Wifi支援哪一種,

Windows RAIDUS 支援的EAP都要勾選,看最後LOG顯示的是走哪一種EAP協定

你再把其他沒用的EAP協定給取消掉,只留你Wifi走的EAP協定就好

通常走純帳戶密碼的,設定EAP-MSCHAP v2就可以了,

要安全還是要走憑證的PEAP-MSCHAP v2,不然一堆設備都會跳不信任視窗

https://ithelp.ithome.com.tw/upload/images/20250306/20022284YXVGXCCG4b.jpg

看更多先前的回應...收起先前的回應...
l5412369 iT邦新手 5 級 ‧ 2025-03-07 09:22:00 檢舉

我網路原則跟連線要求原則都只有設定 EAP-MSCHAP v2

zero iT邦好手 1 級 ‧ 2025-03-07 13:58:53 檢舉

連線要求原則裡面,有個複寫驗證把它取消掉,你複寫了你的網路原則那邊的規則就沒用了

zero iT邦好手 1 級 ‧ 2025-03-07 14:09:48 檢舉

你的規則都只有設定 EAP-MSCHAP v2,你確定嗎?

我的設定文字寫的跟你不太一樣,你要不要再看一下

https://ithelp.ithome.com.tw/upload/images/20250307/20022284OCqsSzfEr2.jpg

l5412369 iT邦新手 5 級 ‧ 2025-03-07 17:13:16 檢舉

網路原則驗證方式 只有選擇 MSCHAP v2的話
用戶端連線會跳出:無法連線,因為您裝置與網路的登入需求不相容。

zero iT邦好手 1 級 ‧ 2025-03-07 18:53:11 檢舉

那你要檢查用戶端的設定,用戶端也要走不檢查憑證的協定,
只驗證帳戶與密碼的驗證方法才行,不然用戶端自己也會拒絕
還有你最好找安卓系統跟Window系統先測試,蘋果很容易一堆問題

l5412369 iT邦新手 5 級 ‧ 2025-03-19 14:48:59 檢舉

我比較好奇的是 用戶端需要做甚麼處理嗎 還是單純連WIFI就好?

因為上面所說的各種方式我都是過了 始終都是出現 無法連線

zero iT邦好手 1 級 ‧ 2025-03-19 15:22:05 檢舉

用戶端連線WIFI的時候,要選擇要走的驗證協定
每個手機的設定畫面不太一樣
每個系統預設的WIFI的驗證協定也不一樣
你要自己測試才行,不能只有伺服器跟AP設定就完事了,用戶端也要

l5412369 iT邦新手 5 級 ‧ 2025-03-20 10:03:16 檢舉

我這邊就很單純只有windows筆電而已 伺服器跟AP看起來是沒問題 現在感覺是卡在驗證 我連最基本的都搞不定XD

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
iThome鐵人賽
參賽組數
902
團體組數
37
累計文章數
8766
完賽人數
94
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 17th鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react
熱門問題
熱門回答
熱門文章
IT邦幫忙