当多个设备使用相同的身份验证详细信息时,我无法让它们建立 WiFi 连接。以下是有关我的无线设置的一些信息:
- 使用 WPA2 Enterprise(802.1X)的单一接入点 - Linksys WAP4400N(是的,它很老了)。
- 802.1X 认证为 PEAP,第二阶段认证为 EAP-MSCHAPv2 或证书。
- RADIUS 服务器是 Windows Server 2008 R2 中的网络策略服务器。
- 用户根据 Active Directory 进行身份验证,域用户组中的任何人都可以加入。
- 无线设备包括 Windows 7、两部 iPhone 和两部 Android 平板电脑。这些并不全都是我的。
问题是,如果同一个用户(因为设备属于同一个人)尝试同时在两台设备上进行身份验证,则只有第一个通过身份验证的设备才能获得有效的 WiFi 连接。尽管后续设备会声称 802.1X 身份验证已成功(如 Windows 安全事件日志中所示),但它始终无法从 DHCP 检索 IP 地址。
没有任何设备声称 802.1X 身份验证失败,它们只是停留在“获取 IP 地址”状态一段时间,然后失败,并归咎于连接不良。Windows 安全事件日志未显示任何身份验证失败。设置静态 IP 地址并不能解决这个问题;WiFi 连接将声称已建立,但没有数据流。
我想知道是接入点出了问题,还是我的身份验证方式不合理?从表面上看,接入点似乎对两个请求者使用相同的用户凭据感到不满,但后来我觉得接入点对此无权干涉。接入点(身份验证器)难道不应该只是请求者和身份验证服务器之间的桥梁吗?
也许我应该为每个设备颁发自己的证书,然后改用带有第 2 阶段证书的 EAP-TLS 或 PEAP。我真的不想在单独的 WiFi 设备上为每个人创建新用户,因为这违背了用户的目的,而且设备 MAC 地址已完全记录,所以我无论如何都无法看到哪些设备正在进行身份验证。