我有大量笔记本电脑加入到 AD 域。我有一个企业无线系统设置,这些笔记本电脑的用户将使用开放的不安全 SSID,该 SSID 最终将有一个强制门户,该门户使用 Radius->AD 身份验证和防火墙规则,允许访问强制门户身份验证前的 DC 等的正确 ip/端口以进行身份验证等。
我已经让其他笔记本电脑/用户使用 802.11x 和 SSO 连接到另一个 SSID,登录前一切运行正常等。
我的问题是在这个开放网络上,出于某种原因,我无法让机器对 AD 进行身份验证。笔记本电脑连接到无线网络,我在控制器上确认了这一点,并且可以在启动时对笔记本电脑进行 ping 操作。我将这些机器身份验证到的 2 个 DC 上的线路连接起来,我可以从正在测试的笔记本电脑上看到 DNS SOA 更新,并且可以从两个 DC 对该测试笔记本电脑进行 ping 操作。当我尝试登录时,“当前没有可用的登录服务器来处理登录请求。”即使笔记本电脑已连接并且可以 ping 操作,shark 也显示没有传入到任何 DC 的连接。
任何帮助是极大的赞赏。
答案1
某些人似乎误导了我,说防火墙规则未针对该 SSID 启用,但事实上启用了。鉴于这是我对这个问题的第一反应,我应该亲自检查一下控制器。
回答我自己的问题..无线控制器上的防火墙规则阻止与 DC 的正确通信。