WPA2 Enterprise - проверка личности

Question

WPA2 Enterprise - проверка личности

Я не могу заставить WPA2 enterprise работать в моей сети. Я дам вам обзор текущей настройки.

Домен Windows, использующий IAS и собственный CA

Точка доступа Linksys WAP200

Я настроил точку доступа для использования WPA2-Enterprise Mixed с использованием RADIUS. Я установил и зарегистрировал IAS на контроллере домена. Я добавил точку доступа в качестве клиента и попытался использовать как RADIUS Standard, так и Cisco в качестве типа RADIUS.

Я настроил политику IAS для предоставления доступа к доменным компьютерам, для аутентификации задано PEAP и используется частный сертификат, выданный нашим ЦС, все остальные параметры профиля являются настройками по умолчанию.

Настройки клиента на ноутбуке соответствуют настройкам IAS, и сертификат определенно установлен. WPA2 поддерживается, так как я могу подключиться к персональным точкам доступа WPA2. Я пробовал несколько ноутбуков.

Во время соединения он мигает, что он "подключен" на секунду, затем переходит к "Подтверждение личности", на которое он в конечном итоге истекает. Я использую диспетчер беспроводных подключений Windows.

Любая помощь будет принята с благодарностью!

3

wifi radius linksys wpa2 windows-ias-server

Источник

ITGuy24 24 июл '09 в 14:54

2 ответа

Решение

Я бы начал с просмотра журналов событий на вашем IAS-сервере, чтобы выяснить, почему он не аутентифицирует вашего клиента. Я обнаружил, что журналы весьма полезны для определения того, где по всем базам ваша аутентификация зависает (клиент -> AP -> IAS).

1

Источник

jacobOceanic 24 июл '09 в 15:48

Другие вопросы по тегам wifi radius linksys wpa2 windows-ias-server

Evan Anderson 24 июл '09 в 15:05 2009-07-24 15:05 · Accepted Answer · 2009-07-24 15:05

Хе-хе... Я настроил именно то, что вы описываете с этим самым AP в начале этой недели для Клиента.

RADIUS Standard прекрасно работает для этого AP.
Чтобы исключить проверку сертификата, снимите флажок "Проверить сертификат сервера" в свойствах PEAP на клиенте хотя бы временно.
Убедитесь, что IAS запускается и работает. Я видел проблемы с IAS и необходимость установить "ReservedPorts" с момента обновления Kaminsky DNS. См. http://support.microsoft.com/kb/956189 для получения подробной информации.
Вы видите запросы аутентификации, поступающие от AP в журнале событий сервера? Если нет, добавьте "Сетевой монитор" на сервер (или Wireshark, если вы так склонны) и перехватите трафик между сервером и точкой доступа.

В нескольких случаях я видел, что конкретная точка доступа (не знаю, какая прошивка) внезапно перестала пытаться аутентифицировать клиентов (она никогда не отправляет запросы RADIUS), и повторное включение питания точки доступа "исправляет" проблему. Я подозреваю, что обновление прошивки исправляет это поведение.