Windows7コンピューターとの半径接続
多くのUbiquitiUnifiAPをWindowsServer 2012NPSRADIUSサーバーに接続しています。
ドメインユーザーがローカルネットワークに接続できるようにセキュリティポリシーを構成しました。
Windows7クライアントで問題が発生しています。 Impossible to connectというメッセージが表示されます。
C:\Windows\System32\LogFilesには、Access-Requestパケットと11のように見えるAccess-Challengeパケットがあります。拒否された接続に関するイベントログエントリは表示されませんでした。
このチュートリアルでワイヤレス接続を手動で構成しようとしましたが、うまくいきませんでした。
Windows以外のデバイス(モバイル、タブレット、Macコンピューターなど)では、radius接続は完全に機能します!
Windows 7クライアントも機能させるにはどうすればよいですか?
私はまさにこれを実行しましたが、Windows Server2008R2をRADIUSサーバーとして使用しました。
リンクしたガイドは見栄えがよく、実際には、NPS/RADIUSサーバーの設定と一致している必要があります。既定では、Windows 7コンピューターは、最初に電源を入れたときにコンピューターのドメインパスワードを使用して認証を試み、ログインするとユーザー名/パスワードを使用して認証を試みます。既定では、Windows 7は、 RADIUSサーバーは信頼されています。リンク先のガイドは、Windows7クライアントにユーザー情報のみで認証を強制する方法を示しています。これが実際のNPSポリシーと一致することを確認する必要があります。
Unifiのインストールで行ったことは次のとおりです。
- ドメインPKIがあるので、RADIUSサーバー用のドメイン信頼証明書を生成しました。自己署名証明書を使用する場合は、GPOクライアントデバイスの信頼されたルート証明機関に展開します。
- RADIUS接続ポリシー、認証方法を次のように設定します:EAP-MSCHAPv2。
- 2つのSSIDに一致する2つのネットワークポリシーを作成しました:ドメインコンピューターとドメインユーザー。次に、「着信ステーションID」RADIUS属性を使用して、適切な条件を設定しました。マシングループ:「コンピューター」SSIDのドメイン\ドメインコンピューター、およびユーザーグループ:ドメイン\ワイヤレスユーザー「ユーザー」SSID。
- 次に、GPOグループポリシー設定を使用して、ドメインに参加しているすべてのラップトップに適切な設定を展開しました。
ちなみに、ごくわずかなエラーメッセージをリストしましたが、Windowsセキュリティイベントログを見ると、RADIUS認証が失敗している場所に関するより詳細な情報を取得できるはずです。
最も可能性の高いエラーの原因は次のとおりです。
- 不適切または信頼できない証明書
- Windowsは、ドメインに参加しているデバイスで間違ったパスワード(マシンとユーザーのパスワード)を使用しようとしています。
- RADIUSサーバーとクライアントでは、認証方法を異なる方法で設定しました。
ちなみに、UnifiAPはRADIUS認証を渡すだけです。これは方程式の一部にはなりません。RADIUSサーバーを見てください。およびクライアントデバイス。