Klien MacOS secara sporadis memutuskan sambungan dari jaringan nirkabel WPA Enterprise

15

Kami memiliki kantor kecil dengan ~ 20 orang, masing-masing menggunakan MacBook, dan secara opsional menghubungkan dengan ponsel juga. Sebelumnya kami menggunakan Wi-Fi biasa dengan kunci bersama, tetapi baru-baru ini saya mengkonfigurasi ulang untuk WPA Enterprise, di mana semua pengguna menerima kredensial mereka sendiri: pasangan login / kata sandi. Otentikasi berjalan melalui freeradiuslayanan yang berjalan pada kotak AWS EC2.

Server RADIUS tidak dikonfigurasikan untuk menggunakan sertifikat apa pun, setiap pengguna memiliki entri dalam /etc/freeradius/usersfile yang terlihat seperti ini:

john.doe Cleartext-Password := "my_password"

Klien RADIUS telah dikonfigurasi secara minimalis - inilah kami /etc/freeradius/clients.conf

client RADIUSClient {
  ipaddr = <our office external IP>
  secret = <secret key shared with the Access Point>
  require_message_authenticator = no
}

Pengaturan ini tampaknya berfungsi baik dengan semua ponsel dan sebagian besar MacBook. MacBooks pertama kali mengeluh tentang sertifikat yang ditandatangani sendiri yang tidak dipercaya (yang dapat dimengerti), namun setelah menetapkan sertifikat ini tepercaya, semuanya berjalan dengan lancar.

Namun beberapa MacBook, setelah berhasil terhubung, mulai menampilkan kesalahan otentikasi dalam interval acak (1-30 menit):

Authentication failed on network “Network SSID”.
The authentication server is unresponsive. Contact your network administrator to check the network infrastructure.

Ada satu tombol "Putus" dalam dialog ini. Namun hingga pengguna menekan tombol ini, MacBook tetap terhubung dengan sempurna. Jendela dapat dipindahkan dari layar, tetapi muncul ke tengah berulang-ulang, mengganggu pengguna. Mengklik "Putuskan" memutuskan laptop dari Wi-Fi, dan kemudian dalam beberapa detik Mac terhubung kembali ke jaringan yang sama, meninggalkan catatan login yang berhasil dalam log server RADIUS.

Saat mencoba menyelidiki, saya melihat bahwa ketika terhubung ke jaringan WPA Enterprise, MacBook menampilkan entri tambahan dalam pengaturan jaringan bernama 802.1X . Ketika biasanya terhubung, dikatakan "Diotentikasi melalui EAP-PEAP (MSCHAPv2)" sepanjang waktu sejak terhubung ( lihat tangkapan layar ). Menekan tombol "Putus" segera memutuskan laptop dari Wi-Fi.

Pada laptop yang memiliki masalah ini dengan jendela masalah otentikasi muncul, setelah beberapa periode acak pesan "Diotentikasi melalui ..." menghilang, dan upaya otentikasi baru dimulai ( lihat tangkapan layar ). Setelah beberapa saat, pesan berubah menjadi "Server otentikasi tidak merespons". Saya melihat log server RADIUS: setiap kali ketika pengguna terhubung ke Wi-Fi, ada catatan otentikasi yang berhasil, namun tidak ada yang dicatat selama upaya otentikasi ini ditampilkan di bagian "802.1X".

Setelah beberapa siklus antara pesan "Otentikasi ..." dan "Otentikasi server tidak merespons", dialog akan muncul.

Karena ini hanya terjadi pada beberapa laptop, saya tidak berpikir ini adalah masalah server, tetapi saya tidak tahu bagaimana memperbaiki masalah bagi mereka yang memilikinya. Saya tidak memilikinya pada awalnya, tetapi ketika saya mulai bereksperimen dengan berpindah jaringan, menghapus dan menciptakan kembali jaringan, saya berhasil mereproduksi masalah, dan sekarang tidak bisa menghilangkannya :)

Adakah yang bisa menyarankan arah investigasi yang benar?

PEMBARUAN (03.03.2017). Akhirnya diputuskan untuk beralih ke jalur akses kelas perusahaan. Kami membeli dan menginstal UniFi APAC PRO , dan masalahnya hilang.

Vlad Nikiforov
sumber
2
Server RADIUS Anda seharusnya berada di lokasi, bukan di cloud, jika Anda bisa menghindarinya. Gangguan paling singkat dalam konektivitas Internet (yang cukup umum) dapat menyebabkan ini terjadi.
Michael Hampton
Saya juga menjumpai perilaku yang persis sama (masih-bekerja-koneksi internet, dialog yang muncul lagi dan status 802.1X ketika kesalahan terjadi.) Saya memiliki server radius lokal, jadi koneksi AP rapuh -> server radius tidak dapat menjadi sebab bagiku
bas
Saya memiliki AP dual-band. Awalnya saya menggunakan dua ESSID terpisah untuk setiap band. Saya mulai menghadapi masalah ini ketika saya mulai menggunakan ESSID yang sama untuk kedua band. Apakah Anda menggunakan beberapa AP (atau band) pada ESSID yang sama?
bas
Sebenarnya ya, saya lupa menyebutkan itu. Awalnya kami memiliki SSID yang sama untuk kedua band, dan ada lebih banyak pengguna yang memiliki masalah ini. Setelah memisahkan band-band (saya pikir penyebab utama adalah bolak-balik di antara band-band), bagi beberapa dari mereka popup yang mengganggu menghilang, tetapi masih ada pasangan yang masih mengalami masalah ini.
Vlad Nikiforov
Saya juga mengalami masalah sekarang dengan SSID yang terpisah. :( (Meskipun lebih jarang.)
bas

Jawaban:

0

Sudahkah Anda menjalankan diagnostik WiFi pada salah satu Mac Anda yang terpengaruh? Mungkin mengungkapkan sesuatu di luar jaringan Anda, seperti titik akses terdekat yang tidak memiliki kode negara yang dikonfigurasi dengan benar. Ini terjadi pada kami ketika FiveGuys pindah ke lantai bawah dan mengatur hotspot yang tidak terkonfigurasi dengan benar. Peralihan Anda ke UniFi AP sementara pilihan yang bagus masih bisa menutupi penyebab utama.

LifeSizeActionFigure
sumber