Wi-Fi SSO 연동 (Aruba - ActiveDirectory) RADIUS 장애 문의 | SharedIT

tale1204

2020.12.11 (3년 이상 전) | 0 추천 | 0개의 답변

안녕하세요.

현재 사내에서 Wi-Fi 구성을 SSO 로 방식으로 변경을 완료했는데,

테스트 단계에서 아래와 같이 문제가 생겨 문의를 드립니다.

디바이스에서 사내 SSO Wi-Fi 를 연결할 경우 아래와 같은 방식으로 연결이 가능합니다.

<PC>

PC에서는 정상적으로 연결이 되는데. 문제는

Android 에서 SSO Wi-Fi 에 연결을 시도하면

"자격증명이 바르지 않아 연결할 수 없어요." 라고 메시지가 뜨네요.

해당 문제 관련해서 [NPS] - [네트워크 정책] - [정책] 에서

인증 방법 [PEAP] 로 설정한 걸 편집한 뒤에

1.ADCS 에서 발급 받은 사설인증서

로 설정할 경우 <PC> 에서는 SSO Wi-Fi 에 연결이 정상적이나 <Android> 에서는 사진 처럼

"자격증명이 바르지 않아 연결할 수 없어요." 라는 메시지가 뜨구요.

2. Sectigo 에서 발급 받은 WildCard SSL 공인인증서

로 설정할 경우 <Android> 에서는 연결이 잘 되나 PC 에서는 연결 할 수 없는 상황이 발생합니다.

관련해서 NPS 이벤트 뷰어를 확인해봤는데

네트워크 정책 서버가 사용자의 액세스 권한을 거부했습니다.

자세한 내용은 네트워크 정책 서버 관리자에게 문의하십시오.

사용자:

보안 ID: ntdocker2020

계정 이름: docker2020

계정 도메인: NT

정규화된 계정 이름: NTdocker2020

클라이언트 컴퓨터:

보안 ID: NULL SID

계정 이름: -

정규화된 계정 이름: -

호출된 스테이션 식별자: 000B86B884C0

호출 스테이션 식별자: 9A84AF69F7B3

NAS:

NAS IPv4 주소: 192.168.3.10

NAS IPv6 주소: -

NAS 식별자: 192.168.3.10

NAS 포트 종류: 무선 - IEEE 802.11

NAS 포트: 0

RADIUS 클라이언트:

클라이언트 이름: Aruba-Primary

클라이언트 IP 주소: 192.168.3.10

인증 정보:

연결 요청 정책 이름: 모든 사용자에 대해 Windows 인증 사용

네트워크 정책 이름: Desktop for EAP

인증 공급자: Windows

인증 서버: NTSVR-AD01.ntcom.local

인증 유형: PEAP

EAP 종류: -

계정 세션 식별자: -

로깅 결과: 로컬 로그 파일에 계정 정보를 썼습니다.

이유 코드: 265

이유: 인증서 체인이 신뢰할 수 없는 기관으로부터 발급되었습니다.