|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 R2 - [решено] Radius server |
|
|
2012 R2 - [решено] Radius server
|
|
Новый участник Сообщения: 6 |
Здравствуйте,
столкнулся с такой проблемой, У нас есть RADIUS-сервер Microsoft Windows Server 2012 и коммутатор Cisco, задача сделать так чтоб не один пользователь не смог получить доступ без аутентификации в сети по LAN(Ethernet),На сервере RADIUS, который мы имеем мы также имеем Active directory , Certificate Authority. Мы добавили группу из AD на сервер RADIUS и настроен на проверку подлинности на основе порта. Но при вводе учетных данных пользователя из указанной группы пользователь не проходит аутентификацию ,На коммутаторe имеются Debugi : access-reject from the server, RADIUS: Received from id 1645/6 192.168.100.110:1812, Access-Reject, len 44 Появляется окно для аутентификации но учетные записи не проходят, а также нашел лог на сервере Radius: Network Policy Server denied access to a user. Contact the Network Policy Server administrator for more information. User: Security ID: IDRAK\wireduser Account Name: idrak\wireduser Account Domain: IDRAK Fully Qualified Account Name: IDRAK\wireduser Client Machine: Security ID: NULL SID Account Name: - Fully Qualified Account Name: - OS-Version: - Called Station Identifier: BC-16-F5-D6-22-0E Calling Station Identifier: 00-23-54-CE-49-94 NAS: NAS IPv4 Address: 192.168.100.2 NAS IPv6 Address: - NAS Identifier: - NAS Port-Type: Ethernet NAS Port: 50014 RADIUS Client: Client Friendly Name: Core_Idrak Client IP Address: 192.168.100.2 Authentication Details: Connection Request Policy Name: Secure Wired (Ethernet) Connections 2 Network Policy Name: Secure Wired (Ethernet) Connections 2 Authentication Provider: Windows Authentication Server: AD2.IDRAK.LOCAL Authentication Type: EAP EAP Type: - Account Session Identifier: - Logging Results: Accounting information was written to the local log file. Reason Code: 22 Reason: The client could not be authenticated because the Extensible Authentication Protocol (EAP) Type cannot be processed by the server буду признателен за помощь. |
|
|
Отправлено: 22:42, 12-01-2017 |
|
Ветеран Сообщения: 567
|
Профиль | Отправить PM | Цитировать Как настроена аутентификация на клиенте и какая аутентификация разрешена на NPS сервере? Судя по сообщению они не совпадают.
|
|
------- Отправлено: 17:30, 13-01-2017 | #2 |
|
Новый участник Сообщения: 6
|
Профиль | Отправить PM | Цитировать |
|
Отправлено: 19:48, 13-01-2017 | #3 |
|
Новый участник Сообщения: 6
|
Профиль | Отправить PM | Цитировать вы можете увидеть настройку аутентификации в скриншотах
|
|
Отправлено: 19:51, 13-01-2017 | #4 |
|
Ветеран Сообщения: 567
|
Профиль | Отправить PM | Цитировать А внутри EAP на радиусе?
|
|
|
------- Отправлено: 09:59, 14-01-2017 | #5 |
|
Новый участник Сообщения: 6
|
Профиль | Отправить PM | Цитировать внутри вот
|
|
Отправлено: 16:37, 14-01-2017 | #6 |
|
Ветеран Сообщения: 567
|
Профиль | Отправить PM | Цитировать А клиент доверяет сертификату сервера?
|
|
------- Отправлено: 22:39, 15-01-2017 | #7 |
|
Новый участник Сообщения: 6
|
Профиль | Отправить PM | Цитировать а как это узнать? экспортировать и установить этот сертификат на клиента?
|
|
Отправлено: 01:38, 16-01-2017 | #8 |
|
Ветеран Сообщения: 567
|
Профиль | Отправить PM | Цитировать Клиент и сервер должны доверять одному и тому же рутовому CA
|
|
------- Отправлено: 10:01, 16-01-2017 | #9 |
|
Новый участник Сообщения: 6
|
Профиль | Отправить PM | Цитировать спасибо тебе за помощь проблема правда была в сертификатe ниже я описал решение:
1. На сервере NPS я создал self-signed сертификат. 2. Этот сертификат я выбрал в свойствах EAP. 3. В консоли MMC экспортировал этот X.509 сертификат. 4. На клиенте я установил этот сертификат X.509 в 3 контейнера: Personal, Enterprise trust , trusted root certification authorities. Другой способ: На NPS серверe из персонального контейнера запросить сертификат с сервера сертификатов, а затем импортировать этот сертификат на клиентских компьютерах. спасибо ты мне очень помог с наилучшими пожеланиями Фарид. P.S. Еще Прочитал тут https://technet.microsoft.com/en-us/...(v=ws.10).aspx https://social.technet.microsoft.com...m=winserverNAP |
|
Последний раз редактировалось xaker829, 17-01-2017 в 14:08. Отправлено: 21:01, 16-01-2017 | #10 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| 2008 R2 - Radius server на Win Server 2008 | dahiko | Windows Server 2008/2008 R2 | 2 | 11-09-2013 09:28 | |
| Radius server и DFL-800 | BigDim | Microsoft Windows NT/2000/2003 | 5 | 29-03-2013 21:48 | |
| 2008 R2 - Server 2008R2. Radius+VPN | Diesel315 | Windows Server 2008/2008 R2 | 0 | 19-03-2013 16:07 | |
| 2008 R2 - Wifi сеть + Radius server(WPA2-EAP) | neverlinger | Windows Server 2008/2008 R2 | 1 | 25-10-2012 01:08 | |
| Настройка Internet Authentication Service (или Radius Server) в Windows Server 2003 | in_terek | Microsoft Windows NT/2000/2003 | 0 | 18-03-2009 12:51 | |
|
|
Время: 02:32. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
