(我首先发布了这个这里,但建议在这里更多地讨论主题)
我想在两个独立站点(位于不同城市)运行“相同”的 WLAN,这样用户一旦连接到城市 A 的 WLAN 后,也可以轻松连接到城市 B。事实证明,仅使用相同的 SSID FOOBAR 是行不通的。例如,在 Windows 机器中,您必须删除已知的 FOOBAR,然后再次搜索可用的 WLAN - 显然,“此处”的 FOOBAR 与“彼处”的 FOOBAR 有所不同。在某种程度上,可以理解的是,仅发布相同的 SSID 名称是不够的 - 毕竟任何人都可以设置流行的 SSID,让路过的客户端尝试使用其凭据自动登录,并收集数据。
虽然两个站点都有自己的 WiFi 管理(Sophos UTM),但在后台,所有基本要素都应该相同:身份验证通过通用 RADIUS 服务器(通过隧道连接到两个站点)进行,然后通过通用 Windows AD 服务器通过 MSCHAP 进行。所以我的问题是:为了使 WLAN 以足够的方式“相同”以允许自动连接到第二个站点,我的两个城市之间还必须保持哪些同步,就像重新连接到第一个站点一样?这可能是某种私钥或共享密钥吗?在另一个论坛中,他们建议在两个站点中使用相同的 DNS 服务器 IP,但这似乎对我不起作用。(但是,我无法在两个站点中使 IP 范围相同)
如果答案取决于客户类型,我主要对 Windows 10 系统感兴趣,但也对 iPhone/Android 智能手机感兴趣。
答案1
您的错误可能是由于接入点使用的加密方法不匹配,导致两个站点不匹配。确切地说,可能是 3 种原因;
WPA2 Enterprise 或 WPA 不匹配,TKIP / AES 设置不匹配或通道类型,又名 5Ghz 与 2.4Ghz 不匹配。
准确的说是看到那个图,棕色框里看到的是针对RADIUS服务器的认证,其他的是针对WIFI的加密使用。
答案2
不是答案,但我有一个非常相似的设置。5 个 WAP 位于 5 个不同位置。相同的 SSID、相同的加密类型、相同的密码。用户可以轻松地在站点之间移动,而无需重新验证或重新配置无线网络。无线接入点是 Cisco Aironet,客户端是 Windows 10、戴尔笔记本电脑。