none
AD유저로 도메인로그온 한 이후에 엔터프라이즈(802.1x) 무선인증이 안됩니다. RRS feed

  • 질문

  • 클라이언트 환경은 AD 도메인 가입된 윈도우 10 PC 에서 도메인 유저로 로그인 한 상태입니다.

    이 후 무선연결을 위해서 다음과 같은 설정의 AP에 접속을 시도합니다. 

    • 보안종류 : WPA2-엔터프라이즈
    • 암호화 유형 : AES
    • 네트워크 인증 방법 선택 : Microsoft: PEAP(Protected Extensible Authentication Protocal)
      • 인증서를 확인하여 서버의 ID 확인 : 체크 안함
      • 인증 방법 선택 : 보안된 암호(EAP-MSCAHP v2)
        • 자동으로 Windows 로그온 이름 및 암호(도메인이 있으면 도메인도) 사용 : 체크 안함.
      • 빠른 다시 연결 사용 : 체크함.
      • 고급설정
        • 인증모드 지정 : 사용자 또는 컴퓨터 인증
        • 이 네트워크에 SSO사용 : 체크함, 사용자 로그온 직전에 수행

    물론 인증을 수행하는 AP 에서는 AD서버로부터 계정을 확인합니다.

    무선AP 선택 후 "연결"버튼을 누르면 CredentialUIBroker.exe 가 바로 뜨고 등록되어있는 AD사용자 계정을 입력합니다.

    하지만 이후 연결이 되지 않습니다. 

    이 케이스는 유선을 사용하지 않고 무선만으로 네트워크를 사용하는 환경에서 발생하며 해당 클라이언트PC에서 최초로 사용자가 인증이 되어 계정생성된 이후에 발생합니다. 

    "자동으로 Windows 로그온 이름 및 암호(도메인이 있으면 도메인도) 사용" 하도록 프로파일을 변경하게되면 로그온된 계정정보로 인증이 잘 수행되어 무선연결이 되고, 프로파일설정을 다시 되돌려 인증값을 직접입력하도록 한 이후에는 아무런 문제없이 잘 동작합니다.

    클라이언트에 신규사용자가 등록된 이후에 인증이 안되는 문제가 있습니다. 
    이에 대한 알려진 리포트나 개선 또는 해결책이 있을까요?

    2019년 10월 31일 목요일 오전 4:00

모든 응답

  • 안녕하세요,

    AD DC(+NPS) 또는  AD DC <> NPS <> AP <> Wireless Client

    위와 같은 구조가 맞나요?

    무선환경의 새로운 사용자가 연결을 시도했을 때, DC에서 인증 시도 기록이 남는지 보안 로그를 먼저 확인해 볼 필요가 있습니다. 기록이 남지 않는다면 NPS 관련 이벤트 로그에서 DC로 인증하도록 전달을 하는 데있어 문제가 없는지 봐야 될 것 같구요. 물론 Client 가 AP로 전달은 하지만 AP 장비에서 이를 NPS 서버로 전달을 하지 못하는 것일 수 이도 있습니다.

    우선은 인증 진행 과정 중 어떠한 구간에서 문제가 발생하는 것인지 범위를 좁히는 것이 문의 파악에 도움이 될 것으로 판단됩니다.

    감사합니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com으로 문의할 수 있습니다.

    2019년 11월 1일 금요일 오전 3:23
    중재자