编辑于 3/23:我一直在尝试配置 DS/NPS->Sonicwall->Meru Controller>Client RADIUS Wifi 解决方案,但在 Sonicwall 方面没有取得太大成功。我已将所有共享密钥缩短为 8 个字符(我听说这是一个问题),并打开了端口 1812、1813,并确认端口 389 和 636 已打开,并在防火墙本身上启用了 RADIUS。
Meru 充当无线设备的接入点,目前设置为使用 Sonicwall 作为 RAD 计费服务器(Authen 服务器仍为 DS)。Sonicwall 充当 Meru 和 NPS(具有无线策略设置)与 DS 共存的服务器之间的中介。我尝试同步的所有用户帐户都在 IAS 管理员列表以及域管理员中。我对 Sonicwall 有点不确定,但以下是我的 RADIUS 设置:
认证方式:LDAP+本地用户
在 LDAP 服务器下我有:名称或 IP 地址:我的域控制器/NPS 端口号 389(现在看看它是否有效)。
在树中提供登录名称/位置用户:Administrator@domain 协议:LDAP
没有证书,没有 TLS,直到我能让它工作为止。一旦它工作,我就会使用 TLS。
启用 LDAP 中继,使用相同的共享机密
通过域/管理员测试
它声称我的凭据在某些测试中在 LDAP 服务器上无效,而在其他测试中则出现 RADIUS 通信错误。
更新:
好的,RADIUS 会计的 LDAP 功能现在可以正常工作了(我最终使用了绑定可分辨名称),但 RADIUS 仍然有问题。每次我尝试测试 RADIUS(并通过我设置的测试 SSID 验证,但不起作用)时,我都会在 Sonicwall 端收到所谓的“RADIUS 身份验证错误”,而在 Meru 端,我收到以下信息:Radius 服务器切换信息控制器 SD-Radius-172.16.0.1 03/23/2015 13:14:02 Radius 服务器从配置文件的主服务器 <172.16.0.1> 切换到辅助服务器 <172.16.0.120>
“
几乎就像 Meru 控制器没有看到 Sonicwall 一样。