안녕하세요.
현재 사내에서 Wi-Fi 구성을 SSO 로 방식으로 변경을 완료했는데,
테스트 단계에서 아래와 같이 문제가 생겨 문의를 드립니다.
디바이스에서 사내 SSO Wi-Fi 를 연결할 경우 아래와 같은 방식으로 연결이 가능합니다.
<PC>
PC에서는 정상적으로 연결이 되는데. 문제는
<Android>
Android 에서 SSO Wi-Fi 에 연결을 시도하면
"자격증명이 바르지 않아 연결할 수 없어요." 라고 메시지가 뜨네요.
해당 문제 관련해서 [NPS] - [네트워크 정책] - [정책] 에서
인증 방법 [PEAP] 로 설정한 걸 편집한 뒤에
1.ADCS 에서 발급 받은 사설인증서
로 설정할 경우 <PC> 에서는 SSO Wi-Fi 에 연결이 정상적이나 <Android> 에서는 사진 처럼
"자격증명이 바르지 않아 연결할 수 없어요." 라는 메시지가 뜨구요.
2. Sectigo 에서 발급 받은 WildCard SSL 공인인증서
로 설정할 경우 <Android> 에서는 연결이 잘 되나 PC 에서는 연결 할 수 없는 상황이 발생합니다.
관련해서 NPS 이벤트 뷰어를 확인해봤는데
<Android 에서 Wi-Fi 연결 거부 이벤트 (사설인증서) >
네트워크 정책 서버가 사용자의 액세스 권한을 거부했습니다.
자세한 내용은 네트워크 정책 서버 관리자에게 문의하십시오.
사용자:
보안 ID: ntdocker2020
계정 이름: docker2020
계정 도메인: NT
정규화된 계정 이름: NTdocker2020
클라이언트 컴퓨터:
보안 ID: NULL SID
계정 이름: -
정규화된 계정 이름: -
호출된 스테이션 식별자: 000B86B884C0
호출 스테이션 식별자: 9A84AF69F7B3
NAS:
NAS IPv4 주소: 192.168.3.10
NAS IPv6 주소: -
NAS 식별자: 192.168.3.10
NAS 포트 종류: 무선 - IEEE 802.11
NAS 포트: 0
RADIUS 클라이언트:
클라이언트 이름: Aruba-Primary
클라이언트 IP 주소: 192.168.3.10
인증 정보:
연결 요청 정책 이름: 모든 사용자에 대해 Windows 인증 사용
네트워크 정책 이름: Desktop for EAP
인증 공급자: Windows
인증 서버: NTSVR-AD01.ntcom.local
인증 유형: PEAP
EAP 종류: -
계정 세션 식별자: -
로깅 결과: 로컬 로그 파일에 계정 정보를 썼습니다.
이유 코드: 265
이유: 인증서 체인이 신뢰할 수 없는 기관으로부터 발급되었습니다.
<PC 에서 Wi-Fi 연결 거부 이벤트 (공인인증서) >
네트워크 정책 서버가 사용자의 액세스 권한을 거부했습니다.
자세한 내용은 네트워크 정책 서버 관리자에게 문의하십시오.
사용자:
보안 ID: ntdocker2020
계정 이름: ntdocker2020
계정 도메인: NT
정규화된 계정 이름: ntcom.local/NTCOM_Users/개발팀/플랫폼/인프라관리자
클라이언트 컴퓨터:
보안 ID: NULL SID
계정 이름: -
정규화된 계정 이름: -
호출된 스테이션 식별자: 000B86B884C0
호출 스테이션 식별자: 909F3308489E
NAS:
NAS IPv4 주소: 192.168.3.10
NAS IPv6 주소: -
NAS 식별자: 192.168.3.10
NAS 포트 종류: 무선 - IEEE 802.11
NAS 포트: 0
RADIUS 클라이언트:
클라이언트 이름: Aruba-Primary
클라이언트 IP 주소: 192.168.3.10
인증 정보:
연결 요청 정책 이름: 모든 사용자에 대해 Windows 인증 사용
네트워크 정책 이름: Mobile for 802.1x
인증 공급자: Windows
인증 서버: NTSVR-AD01.ntcom.local
인증 유형: PEAP
EAP 종류: -
계정 세션 식별자: -
로깅 결과: 로컬 로그 파일에 계정 정보를 썼습니다.
이유 코드: 16
이유: 사용자 자격 증명이 일치하지 않아 인증하지 못했습니다. 입력한 사용자 이름에 매핑된 기존 사용자 계정이 없거나 암호가 정확하지 않습니다.
거부에 대한 로그를 이렇게 내뱉네요.. 무슨 문제일까요..ㅡㅠ
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
0개의 답변이 있습니다.