我想要在公司內部署 802.1x 無線網路認證，目前的架構是這樣，由 Active Directory 與 RADIUS (Windows Server 2008 R2) 組合，無線網路使用 WPA Enterprise 來向 RADIUS 認證。 基本上這樣的流程與內容我應該是瞭解的，但目前有困擾是這樣： 1. MAC & iOS 裝置，使用起來完全正常，可以藉由這樣取得無線網路使用權。 2. 部分 Android 裝置只能認證一次，若脫離無線網路以後再重新認證就會失敗，必須 關機以後重新開機，就可以認證成功繼續使用。或者是無線網路斷線很久以後，也 可以再次認證成功。但像是 Google Nexus 7 這樣的裝置就如同上面 iOS 一樣，可 以反覆認證都成功，所以基本上我有一點不想要理會那些有問題的 Android。 3. Windows 電腦從 Win7 到 Win10 沒有一台可以認證成功，錯誤訊息就是說有問題， 但是事件檢視器裡面看不出所以然。電腦不論有無加入網域，都無法認證成功。 而我要解決的就是第三點，畢竟 Windows 電腦是最多的，這些電腦若不能順利的連接無 線網路那還搞什麼。 我自己評斷可能是憑證有問題，我也有架設企業 CA，也發過不少證書出去像是給 https / RDP gateway 等，就是 802.1x 這個證書不知道是不是我沒發對，我也參考過很多 YouTube 上的教學，看他們做的也無特殊之處，我也是按照一樣的流程去產生證書，但 最終就是無法讓任何 Windows 7 以上的電腦連接無線網路。 是否有其他 debug 的方向？或者有沒有勇者願意來本公司(台北市捷運站旁)保證解決問 題的，可開價。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.34.182.96 ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1458127897.A.DF1.html