问题描述
ARUBA控制器添加LDAP认证服务器,AC做terminating,采用802.1x认证发现部分移动终端(手机)可以认证成功,Windows PC无法认证成功。
原因
Windows操作系统自带拨号终端不支持EAP-GTC认证协议,因此无法认证成功。只有一些移动终端和macOS支持EAP-GTC,Windows需要用户自己安装软件支持EAP-GTC。
解决办法
- 采用Portal认证,采用pap协议。
- 如果环境是Windows AD,可以安装Windows NPS来实现radius认证。NPS搭建参考https://arubase.club/archives/3462
- 不推荐客户端安装EAP-GTC软件/插件方式。
想问下我用的portal认证采用pap协议 对接的ad域 ,但是每次连都需要重新认证,这个咋解决呀
这是正常的,不想每次都认证,可以加上mac认证,做无感知认证。