15 votes

Les clients MacOS se déconnectent sporadiquement du réseau sans fil WPA Enterprise

Nous avons un petit bureau avec ~20 personnes, chacune utilisant un MacBook, et se connectant éventuellement avec un téléphone mobile aussi. Auparavant, nous utilisions le Wi-Fi habituel avec une clé partagée, mais récemment, je l'ai reconfiguré en WPA Enterprise, où tous les utilisateurs reçoivent leurs propres informations d'identification : une paire login/mot de passe. L'authentification passe par un freeradius s'exécutant sur une boîte AWS EC2.

Le serveur RADIUS n'est pas configuré pour utiliser des certificats, chaque utilisateur dispose d'une entrée dans le fichier /etc/freeradius/users qui ressemble à ceci :

john.doe Cleartext-Password := "my_password"

Le client RADIUS a été configuré d'une manière minimaliste - voilà notre /etc/freeradius/clients.conf

client RADIUSClient {
  ipaddr = <our office external IP>
  secret = <secret key shared with the Access Point>
  require_message_authenticator = no
}

Cette configuration semble fonctionner correctement avec tous les téléphones portables et la plupart des MacBooks. Les MacBooks se plaignent d'abord d'un certificat auto-signé non fiable (ce qui est compréhensible), mais après avoir défini ce certificat comme fiable, tout fonctionne sans problème.

Pourtant, certains MacBooks, après s'être connectés avec succès, commencent à afficher des erreurs d'authentification à des intervalles aléatoires (1-30 minutes) :

Authentication failed on network “Network SSID”.
The authentication server is unresponsive. Contact your network administrator to check the network infrastructure.

Il y a un seul bouton "Déconnecter" dans cette boîte de dialogue. Pourtant, tant que l'utilisateur n'appuie pas sur ce bouton, le MacBook reste parfaitement connecté. La fenêtre peut être éloignée de l'écran, mais elle revient sans cesse au centre, ce qui irrite les utilisateurs. En cliquant sur "Disconnect", l'ordinateur portable se déconnecte du Wi-Fi, et quelques secondes plus tard, le Mac se reconnecte au même réseau, laissant un enregistrement de connexion réussie dans les journaux du serveur RADIUS.

En essayant d'enquêter, j'ai vu que lorsqu'il est connecté au réseau WPA Enterprise, le MacBook affiche une entrée supplémentaire dans les paramètres du réseau nommée 802.1X . Lorsqu'il est normalement connecté, il indique "Authenticated via EAP-PEAP (MSCHAPv2)" tout le temps depuis la connexion ( voir la capture d'écran ). En appuyant sur le bouton "Disconnect", l'ordinateur portable est immédiatement déconnecté du Wi-Fi.

Sur les ordinateurs portables qui ont ce problème d'apparition de la fenêtre d'authentification, après une période aléatoire, le message "Authenticated via..." disparaît, et une nouvelle tentative d'authentification commence ( voir la capture d'écran ). Après un certain temps, le message devient "Authentication server is not responding". J'ai regardé les journaux du serveur RADIUS : à chaque fois qu'un utilisateur se connecte au Wi-Fi, il y a un enregistrement d'authentification réussie, mais rien n'est enregistré pendant ces tentatives d'authentification affichées dans la section "802.1X".

Après plusieurs cycles entre les messages "Authenticating..." et "Authentication server is not responding", la boîte de dialogue s'affiche.

Comme cela ne se produit que sur quelques ordinateurs portables, je ne pense pas qu'il s'agisse d'un problème de serveur, mais je n'ai aucune idée de la façon de résoudre le problème pour ceux qui l'ont. Je ne l'avais pas au départ, mais lorsque j'ai commencé à expérimenter en changeant de réseau, en supprimant et en recréant des réseaux, j'ai réussi à reproduire le problème, et maintenant je n'arrive pas à m'en débarrasser :)

Quelqu'un peut-il suggérer la bonne direction d'investigation ?

MISE À JOUR (03.03.2017). Il a finalement été décidé de passer à un point d'accès de classe entreprise. Nous avons acheté et installé UniFi APAC PRO et le problème a disparu.

3voto

Franieeeeee Points 31

C'est un bogue bien connu dans un mac, mais ils ont corrigé cela il y a quelques mois. Si vous avez la dernière mise à jour, vérifiez plutôt le routeur ou achetez un routeur bon marché. Sélectionnez le mode extension lorsque vous le configurez, puis une fois qu'il est configuré, changez le nom de l'extension pour qu'elle soit une sorte de pont vers le réseau actuel. De cette façon, lorsque vous vous y connectez, le routeur continue de rediriger votre connexion vers le réseau d'entreprise.

0voto

Avez-vous lancé un diagnostic WiFi sur l'un de vos Macs affectés ? Cela pourrait révéler quelque chose d'extérieur à votre réseau, comme un point d'accès proche dont le code pays n'est pas correctement configuré. Cela nous est arrivé lorsque FiveGuys a emménagé au rez-de-chaussée et a installé un hotspot mal configuré. Votre passage à un AP UniFi, bien qu'il s'agisse d'un bon choix, pourrait encore masquer la cause première.

0voto

bingung Points 111

Une autre possibilité est que le MacOS aime rechercher périodiquement les réseaux disponibles. Pour ce faire, il y a une brève déconnexion de votre WiFi. Il y a un paramètre dans le Mac pour se connecter automatiquement aux réseaux à proximité et cela peut être désactivé. Il y a aussi une configuration wifi (je ne m'en souviens pas) pour l'empêcher d'essayer de sauter d'un AP à l'autre fréquemment. Ces sauts peuvent interrompre le réseau.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X