伺服器:server 2019 (AD 以及 RADIUS 分开)wifi:synology RT2600AC用户端:WINDOWS 11
之前是使用SYNOLOGY本身的RADIUS验证,现在想要改用AD验证user的方式连线公司wifi然后不带凭证的方式,网路上爬好多文章 发现都设定不好.....上来求助各位MIS前辈们
SYNOLOGY设定图:已指向AD2,并加入网域
RADIUS设定图:
错误讯息如下:
感觉是有RADIUS伺服器 但就是验证过不了
2 个回答
0
rb1102
iT邦研究生 2 级 ‧ 2025-03-06 16:07:33
因没看到你WiFi设定的部分
照理说你Synology Wifi应该要改WPA2-Enterprise
然后Radius Server应该要指向你的NPS那台,还会设定一组共用密钥
你前面那几张Synology设定的图,应该是他本身当Radius Server吧..
-
4 -
-
看更多先前的...收起先前的...
l5412369
iT邦新手 5 级 ‧
2025-03-07 09:20:11
wifi那边一直都是WPA2-Enterprise这个验证方式 没有改过 因为之前synology用自己的radius伺服器的时候就是这个选项了
有喔 我wifi跟radius server 是互指喔
修改
l5412369
iT邦新手 5 级 ‧
2025-03-07 10:04:07
我理解一下喔
我现在的设定是WIFI的RADIUS用户端指向RADIUS SERVER
RADIUS SERVER的用户端是指向WIFI对吧
修改
rb1102
iT邦研究生 2 级 ‧
2025-03-07 11:47:24
ip address是Windows NPS那台
另外我的连线原则要求没有去设定EAP
我只有网路原则才有去启用
修改
l5412369
iT邦新手 5 级 ‧
2025-03-07 14:27:07
我wifi是指向radius server
radius server 是指向wifi 没错喔
修改
0
zero
iT邦好手 1 级 ‧ 2025-03-06 18:24:24
你的LOG错误讯息已经讲了,没有可用的EAP通讯协定可以验证
没有凭证的EAP协定也有很多种可以勾选,你不知道你的Wifi支援哪一种,
Windows RAIDUS 支援的EAP都要勾选,看最后LOG显示的是走哪一种EAP协定
你再把其他没用的EAP协定给取消掉,只留你Wifi走的EAP协定就好
通常走纯帐户密码的,设定EAP-MSCHAP v2就可以了,
要安全还是要走凭证的PEAP-MSCHAP v2,不然一堆设备都会跳不信任视窗
-
5 -
-
看更多先前的...收起先前的...
l5412369
iT邦新手 5 级 ‧
2025-03-07 09:22:00
我网路原则跟连线要求原则都只有设定 EAP-MSCHAP v2
修改
zero
iT邦好手 1 级 ‧
2025-03-07 13:58:53
连线要求原则里面,有个複写验证把它取消掉,你複写了你的网路原则那边的规则就没用了
修改
zero
iT邦好手 1 级 ‧
2025-03-07 14:09:48
你的规则都只有设定 EAP-MSCHAP v2,你确定吗?
我的设定文字写的跟你不太一样,你要不要再看一下
修改
l5412369
iT邦新手 5 级 ‧
2025-03-07 17:13:16
网路原则验证方式 只有选择 MSCHAP v2的话
用户端连线会跳出:无法连线,因为您装置与网路的登入需求不相容。
修改
zero
iT邦好手 1 级 ‧
2025-03-07 18:53:11
那你要检查用户端的设定,用户端也要走不检查凭证的协定,
只验证帐户与密码的验证方法才行,不然用户端自己也会拒绝
还有你最好找安卓系统跟Window系统先测试,苹果很容易一堆问题
修改