|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » [решено] NPS на сервере ForeFront. |
|
|
[решено] NPS на сервере ForeFront.
|
|
Пользователь Сообщения: 108 |
Доброго времени суток.
Может не совсем в эту тему, но есть подозрение что как-то связано с TMG. Требуется осуществить авторизацию клиентов (ноутов) в wi-fi сетке по доменным логинам, при этом сами ноуты не должны быть в домене. Насколько понимаю, для этого нужен "Сервер доступа сети" (NPS). Данный сервер устанавливается автоматом с установкой тмг2010. Так вот, решил использовать этот сервер на сервере где установлен тмг2010. Проявилась следующая проблема: при подключении ноута к wi-fi точке появляется окно с вводом логина, пароля и имени домена - так и нужно, а вот далее когда ввожу данные, авторизация не выполняется - снова это окно логина появляется и так несколько раз  Я так понимаю не проходит авторизация или вообще это не работает, где копать дальше-то?Как осуществляется связь: есть точка wi-fi (простенький 3com), в ней прописан статический ip, маска и шлюз. Используется тип шифрования WPA2-AES, там же прописывается ip RADIUS-сервера (внутренний ip тмг2010, т.к. NPS там же установлен), порт 1812 и т.д. На сервере создаю только политики доступа - мастером и всё. Сам NPS-сервер авторизован в АД и пункт "авторизовать в АД не доступен." Обратил внимание что в "политики сети", в настройках NPS присутствует правило запрета доступа круглосуточно 7 дней в неделю: "Политика ForeFront по умолчанию" - думал что это мешает, но отключение и изменение этого правила ситуации не изменило. На самом тмг пока ни чего для radius не настраивал. Посмотрел его логи: тмг2010 блокировал udp пакеты (протокол radius) от точки на него по порту 1812, создал разрешающее правило протокола radius из внутренней сети на лок. компьютер - пакеты стали проходить, но проблема так и не решилась С уважением. |
|
|
Отправлено: 21:34, 17-01-2011 |
Ветеран Сообщения: 5624
|
Профиль | Отправить PM | Цитировать в качестве прокси сервера на ноутах выставлен адрес ISA? Если да, то создаем логгирование в ISA и в момент авторизации смотрим, почему идет отлуп.
|
|
------- Отправлено: 00:54, 18-01-2011 | #2 |
|
Пользователь Сообщения: 108
|
Профиль | Отправить PM | Цитировать Посмотрел журнал NPS, есть сообщение такого содержания: "Сообщение с запросом доступа было получено от RADIUS-клиента 172.17.13.203 с неправильным значением атрибута проверки подлинности сообщения", код 18
Цитата Delirium:
|
|
|
Отправлено: 12:29, 18-01-2011 | #3 |
|
Пользователь Сообщения: 108
|
Профиль | Отправить PM | Цитировать Доброго времени суток.
Создав правило разрешающее udp-пакеты по портам 1812,1813 из веутренней к лок. компу запросы проходят. Прописав секрет - правильно авторизация заработала. Остальное это уже настройки NPS, тмг уже влияние не оказывает. |
|
Отправлено: 22:30, 19-01-2011 | #4 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| 2008 R2 - [решено] Forefront Client Security | dergraff | Windows Server 2008/2008 R2 | 1 | 08-06-2010 13:56 | |
| Вопрос по Forefront... | gambini | ISA Server / Microsoft Forefront TMG | 4 | 16-02-2010 10:01 | |
| [решено] Создание записи о WEB-Сервере на сервере DNS | FATruden | Microsoft Windows NT/2000/2003 | 7 | 28-09-2009 16:36 | |
| NPS Radius логи | goldfinger | Microsoft Windows NT/2000/2003 | 0 | 18-07-2008 11:43 | |
| Прочее - проблемы с принт сервером <gembird NPS-3-2U, 3 порта=1lpt+2usb> | cart3r | Сетевое оборудование | 1 | 27-05-2008 18:05 | |
|
|
Время: 13:09. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
