ИЗМЕНИТЬ 3/23: Я пытался настроить решение DS / NPS-> Sonicwall-> Meru Controller> Client RADIUS Wifi, и у меня не было большого успеха на стороне sonicwall. Я сократил все общие секреты до 8 символов (я слышал, что это проблема) и открыл порты 1812,1813 и подтвердил, что порты 389 и 636 были открыты, а также включил RADIUS на самом брандмауэре.
Meru действует как точка доступа для беспроводных устройств и в настоящее время настроен на использование Sonicwall в качестве сервера учета RAD (сервер Authen по-прежнему является DS). Sonicwall действует как посредник между Meru и сервером, совместно работающим с NPS (с настройкой политики беспроводной сети) и DS. Учетные записи пользователей, которые я пытался синхронизировать со всеми, находятся в списке администраторов IAS, а также в списке администраторов домена. Я немного сомневаюсь в Sonicwall, но вот мои настройки RADIUS:
Метод аутентификации: LDAP + локальные пользователи
Под сервером LDAP у меня есть: Имя или IP-адрес: Мой контроллер домена / порт NPS номер 389 (сейчас, чтобы убедиться, что он работает).
Дайте имя для входа / расположение в дереве Пользователь: Администратор @ домен Протокол: LDAP
Ни сертификата, ни TLS, пока я не заставлю его работать. Я буду использовать TLS, когда он заработает.
Включен ретранслятор LDAP с таким же общим секретом
При тестировании с доменом / администратором
Он утверждает, что мои учетные данные недействительны на сервере LDAP в некоторых тестах, а в других выдает ошибку связи RADIUS.
ОБНОВИТЬ:
Хорошо, теперь функциональность LDAP для учета RADIUS работает (в итоге я использовал отличительное имя привязки), но RADIUS по-прежнему дурацкий. Каждый раз, когда я пытаюсь протестировать RADIUS (и проверенный тестовым SSID, который я настроил, не работает), я получаю так называемую «ошибку аутентификации RADIUS на стороне Sonicwall, а на стороне Meru я получаю следующее: Контроллер информации о переключении сервера Radius. SD-Radius-172.16.0.1 23.03.2015 13:14:02 Radius Server переключается с первичного <172.16.0.1> на вторичный <172.16.0.120> для профиля
"
Почти как Meru Controller не видит Sonicwall.