RADIUS authenticator problem


#1

Zdravím. Mám problém s autentifikáciou medzi klientami a Windows NPS (radius server). Snažím sa nakonfigurovať certifikované wifi, pomocou WPA2 Enterprise. Nakonfiguroval som wifi sieť, zadal adresu RADIUS serveru, port aj heslo. Žiaden klient sa ale nie je schopný pripojiť. V system logu sa v pravidelných intervaloch vypisuje hláška - RADIUS No response from Authentication server :port - failover. Zdá sa teda že môj router sa nejak nebaví s RADIUS serverom. Konektivita medzi nimi je, neviem v čom ešte môže byť problém. Heslo, IP a port sedia. Viete mi prosím pomôcť?


#2

A na radius serveru máte nakonfigurován váš NAS? NAS = váš router. Na Radius serveru musíte mít tedy minimálně jeden NAS a jednoho uživatele. NAS má heslo a tímto heslem se přihlašuje k radiusu váš router. Uživatel má jméno a třeba heslo.


#3

Áno, v NPS mám nakonfigurovaného RADIUS klienta - daný router, aj s heslom. Rovnaké heslo je na routri, spolu s IP serveru.
Skúšal som chytať nejaké pakety lebo som mal podozrenie že turris s mojím serverom vôbec nekomunikuje. Zistil som ale že pri pokuse nejakého klienta o pripojenie, sa asi po 3 pokusoch vzdá a v system logu práve vyššie spomínaná hláška. Taktiež som odchytil packety na strane serveru pri tomto pokuse a k nemu sa od routra dostanú len EAP response packety. Nie som odborník na RADIUS ale podľa schémy by mal router (WLC) konvertovať tieto EAP response od klienta na RADIUS access requesty, ten však ale podľa všetkého iba preposiela EAP response od klienta priamo RADIUS serveru, ktorý ich nijako nespracuje.


#4

Zdravím,
nevím jestli Vám to pomůže: https://medium.com/openwrt-iot/openwrt-setting-up-wpa-enterprise-3102a4ababec


#5

A není problém na straně Windows? Jestli je to Windows 2016 server, tak zde je vše velmi tvrdě nastaveno a pokud přidáte nějakou službu, je potřeba si pohrát s FW.