RADIUS服务器无线认证故障排查
问题描述
用户配置了FreeRADIUS服务器和三个Wi-Fi接入点(AP),希望通过FreeRADIUS服务器对手机进行上网认证。目前遇到以下问题:
- 通过AP#1可以正常使用互联网
- 通过AP#2和AP#3无法正常连接
故障现象
在FreeRADIUS服务器调试模式下运行发现:
- 通过AP#2和AP#3没有任何消息到达FreeRADIUS服务器
- 手机连接AP#2时显示"access denied"错误
- 手机连接AP#3时显示"time out"错误
网络配置详情
AP#1配置
- 位于与FreeRADIUS服务器不同的子网
- 使用自己的DHCP服务器
- FreeRADIUS服务器通过外部接口与AP#1通信
AP#2配置
- 直接插入FreeRADIUS服务器的PCI插槽
- 作为FreeRADIUS服务器的内部接口之一
- 使用与AP#2相同的DHCP服务器
AP#3配置
- 直接连接到FreeRADIUS服务器的另一个内部接口
- 没有自己的DHCP服务器,使用与AP#2相同的DHCP服务器
故障排查建议
根据社区专家的反馈,需要进行以下排查:
-
提供详细的网络信息
- 网络拓扑图或详细描述
- 网络设备型号和配置
- 相关日志和调试信息
-
按数据流方向排查
- 检查客户端(supplicant)的消息和错误
- 检查服务器端的消息和错误
- 检查RADIUS服务器配置
由于问题描述缺乏足够的网络配置细节,目前无法准确判断故障根源,需要补充更多技术信息才能进行深入分析。