3 votos

WPA2 Enterprise - Validación de Identidad

No puedo conseguir WPA2 enterprise para trabajar en mi red. Voy a dar una visión general de la configuración actual.

Dominio de Windows, el uso de las NIC y su propia CA

Linksys WAP200 Punto de Acceso

Puedo configurar el AP para usar WPA2-Empresa Mixta usando el RADIO Yo instalación y registrado IAS en el controlador de dominio. He añadido la AP como cliente y se han tratado mediante RADIUS Estándar y Cisco como el tipo de RADIO.

He configurado el IAS directiva para conceder el acceso a los Equipos del Dominio, la Autenticación se establece en PEAP y utiliza un privado cert emitido por nuestra CA, el otro perfil de configuración predeterminada.

La configuración del cliente en el portátil coincidir con el IAS configuración y el certificado está definitivamente instalado. WPA2 es compatible como me puedo conectar a WPA2 personal de APs. He probado con varios ordenadores portátiles.

Durante la conexión de los flashes que es "conectado" durante un segundo y luego se va a la "Validación de la Identidad", que eventualmente timesout. Yo estoy usando el de Windows Administrador de Conexión Inalámbrica.

Cualquier ayuda sería muy apreciada!

3voto

Evan Anderson Puntos 118832

Je je... tengo que instalar exactamente lo que usted está describiendo con que muy AP a principios de esta semana para un Cliente.

  • RADIO Estándar funciona bien para que la AP.
  • Para descartar la validación de certificados, desactive la casilla "Validar un Certificado de Servidor" en la PEAP propiedades en el cliente, al menos temporalmente.
  • Asegúrese de que IAS es de arranque y funcionamiento. He visto problemas con la NIC y la necesidad de establecer "ReservedPorts" desde el Kaminsky de actualización de DNS. Ver http://support.microsoft.com/kb/956189 para obtener más detalles.
  • Están viendo a la autenticación de las solicitudes que vienen de la AP en el registro de sucesos del servidor? Si no, tiro de "Monitor de Red" en el servidor (o Wireshark si usted está tan inclinado) y de escuchar el tráfico entre el servidor y el AP.

En un par de ocasiones he visto que en particular AP (no sé qué firmware) de repente dejar de intentar authnenticate clientes (nunca se envía a cualquier RADIO de solicitudes) y de ciclos de encendido de la AP "soluciona" el problema. Sospecho que una actualización de firmware probablemente revisiones de comportamiento.

1voto

Nat Puntos 10871

Me gustaría empezar por la revisión de los registros de sucesos en el servidor IAS para el razonamiento de por qué no es la autenticación de su cliente. He encontrado los registros a ser muy útil en la determinación de que a lo largo de la las bases de autenticación que está colgado arriba (cliente -> AP -> IAS).

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: