[操作疑難] 使用RADIUS 結合AD 作為Wireless 身份認證

其實我都唔肯定係放係「網絡寬頻」淨係「伺服器架設」，如有錯版，請見諒。

小弟現打算將所有Wireless 的認證
由以往的WPA2-Personal 轉為WPA2-Enterprise
並已使用Windows Server 2003 建立了 Internet Authentication Server (IAS) 以提供RADIUS 認證服務
IP 則繼續由ROUTER 派
ROUTER, AP1 及AP2 則會用作Wireless 接入點

但問題就出現了：
AP1及AP2 可以如常使用WPA2-Enterprise 並由IAS 負責認證，然後派IP給Wireless Devices
但ROUTER 既不能連接IAS，亦未能派IP 給Wireless Devices

我試過將ROUTER 及AP1 交換使用，即將AP1 設為ROUTER，而ROUTER 則設為AP1
結果是所有Wireless 接入點都能由IAS 負責認證，然後派IP給Wireless Devices

究竟是D-link DIR-655 不能夠在此網路規劃上使用WPA2-Enterprise
抑或是本身IAS 設置上有問題而導致D-link DIR-655 未能由IAS 負責認證並派IP 給Wireless Devices呢？

多謝各位賜教﹗

附件: 您需要登錄才可以下載或查看附件。沒有帳號？註冊

0

0

cwchan3618

進階會員

Rank: 3 Rank: 3 Rank: 3

2^#

發表於 2012-3-30 23:58 | 只看該作者

我試過將ROUTER 及AP1 交換使用，即將AP1 設為ROUTER，而ROUTER 則設為AP1
結果是所有Wireless 接入點都能由IAS 負責認證，然後派IP給Wireless Devices

『Wireless 接入點』是否指 Router + AP1 + AP2 ？如果咁得己經解決了。

TOP

KinChungE

特級會員

Rank: 4 Rank: 4 Rank: 4 Rank: 4

3^#

發表於 2012-3-31 00:06 | 只看該作者

我試過用DIR-655 + APS2-Enterprise, 連到radius server冇問題
不過我係用openldap, 唔係ad

TOP

cwchan3618

進階會員

Rank: 3 Rank: 3 Rank: 3

4^#

發表於 2012-3-31 00:09 | 只看該作者

回復 3# KinChungE

我試過用DIR-655 + APS2-Enterprise, 連到radius server冇問題
不過我係用openldap, 唔係ad

雖然我無試過， openldap 和 ad 應該都係咁用，但我唔覺得會有分別。

TOP

yklo

進階會員

Rank: 3 Rank: 3 Rank: 3

5^#

發表於 2012-3-31 03:19 | 只看該作者

『Wireless 接入點』是否指 Router + AP1 + AP2 ？如果咁得己經解決了。
cwchan3618 發表於 30/3/2012 23:58

的而且確咁係無問題，但WRT54G 食唔哂BB100 :( 所以先要用DIR-655 放係最前
但偏偏將DIR-655 放係最前，就淨係DIR-655 做唔到WPA2-ENTERPRISE :(

TOP

wkcc105

進階會員

Rank: 3 Rank: 3 Rank: 3

6^#

發表於 2012-3-31 04:22 | 只看該作者

樓主你好，小弟也是初學者，以下只係小弟猜測。
我覺得問題唔係隻DIR-655，而係WRT54G。
wireless驗證過程中，應該唔涉及router，而是ap直接向RADIUS server驗證。router只係負責派ip，而兩隻ap應該將dhcp request relay去router。

有錯勿插。

TOP

cwchan3618