Active DirectoryのRadius認証について
解決したいこと
Radius認証に一部NW環境だけ失敗する
ゴール:EAP方式でAD認証のWI-FI環境を構築したい
現在VPSでWindows server2022でActive DirectryとNPSを構築しています。
NPSのRadius環境で受け入れIPを定義してAPを利用して端末認証し利用を想定して構築しています。
大多数のNWについては正常に認証ができるのですが、一部NW(具体的にはau回線とmineo回線)のみ正常に認証ができない状況が発生しています。
発生している問題・エラー
APのEAP認証に正規のIDとパスワードを入力
サーバログ→ログなし
APログ→ログなし
APのEAP認証に存在しないIDとパスワードを入力
サーバログ→未存在である内容のログ
APログ→認証異常
APのEAP認証に定義していないIPアドレスを入力
サーバログ→未存在のIPのためパケット破棄
APログ→Radiusエラー
上記の内容で正規のIDとパスワードのログが残りません。
また、正常に認証できず接続できない。エラーログからの追跡もできない状況です。
同じNW構成でau回線・mineo回線以外に変更すると正常に認証されます。
自分で試したこと
Radius認証ポートの変更
アカウンィングの有無の変更
ADの再構築
→ADがなくローカルIDでの認証では成功。
ADをインストールすると上記現象が発生。
上記内容からNW環境または、ADをインストールすると上記現象が発生します。
ちなみに・・・
現在ADではないLADPとRadiusで認証を行っているのですが、それは正常に認証ができています。