Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - Wifi сеть + Radius server(WPA2-EAP)

Ответить
Настройки темы
2008 R2 - Wifi сеть + Radius server(WPA2-EAP)

Новый участник


Сообщения: 11
Благодарности: 0

Профиль | Отправить PM | Цитировать

Изменения
Автор: neverlinger
Дата: 17-10-2012
Задача настроить Wifi сеть с применением стандарта WPA2-EAP(Enterprise)

Есть устройство wi-fi router RTN56u
Сервер 2008 R2 SP1 Роли:
• AD
• DHCP
• DNS
Ноутбук с Windows 7 SP1

Что делаю я:
1. Устанавливаю роли:

a. Службы сертификации AD с параметрами по умолчанию
b. Службы политики сети и доступа(Сервер политики сети ; службы маршрутизации и удаленного доступа)

2. Создаю Универсальную группу Беспроводные пользователи

a. Создаю пользовательсчкую учетку WirelessUser
b. Добавляю Wirelessuser в группу Беспроводные пользователи.

3. Далее настраиваю Сервер политики сети NPC

a. Radius сервер для беспроводных сетей
b. Тип подключения безопасные беспрроводные подключения
c. Указываю точку доступа в качестве Radius – клиента

i. Пишу ип адрес точки доступа
ii. А так же указываю общий секрет

d. Настройка метода проверки подлинности выбираю : Защищенные EAP
e. Указываю группу беспроводные пользователи
f. Пункт Настройка управления трафиком оставляю по умолчанию

4. Настраиваю точку доступа RTN56u

a. Перевожу роутер в режим точки доступа прописываю SSID имя: roga
b. Выбираю тип безопасноти WPA2-Enterprise
c. Для Radius сервера прописываю ип адрес 192.168.222.1 и общий секрет

5. Далее настраиваю GPO

a. Конфигурация компьютера\политики\конфигурация Windows\параметры безопасности Политики беспроводной сети. Создаю новую политику с настройками этой сети: SSID; метод проверки подлинности ; ставлю пункт Включить единую регистрацию для сети
b. Конфигурация компьютера\политики\конфигурация Windows\параметры безопасности\Политика открытого ключа
i. Настраиваю объект Клиент службсертификации:автоматическа подача заявок устанавливаю оба флажка
ii. Параметры подтверждения пути сертификата ставлю флажок определить параметры политики.

6. На ноутбуке обновляю групповые политики и пытаюсь подключиться к wifi сети. Подключиться не получается а на сервере возникают ошибки(2в журнале безопасности и 1 в системном журнале).


ошибки безопасности
читать дальше »
Имя журнала: Security
Источник: Microsoft-Windows-Security-Auditing
Дата: 17.10.2012 15:45:55
Код события: 5061
Категория задачи:Целостность системы
Уровень: Сведения
Ключевые слова:Аудит отказа
Пользователь: Н/Д
Компьютер: dc.opk.local
Описание:
Операция шифрования.

Предмет:
Идентификатор безопасности: система
Имя учетной записи: DC$
Домен учетной записи: OPK
Идентификатор входа в систему: 0x3e7

Криптографические параметры:
Имя поставщика: Microsoft Software Key Storage Provider
Имя алгоритма: RSA
Имя ключа: opk-DC-CA
Тип ключа: Ключ компьютера.

Операция шифрования:
Операция: Расшифровать.
Код возврата: 0x80090010

читать дальше »

Имя журнала: Security
Источник: Microsoft-Windows-Security-Auditing
Дата: 17.10.2012 15:45:55
Код события: 6273
Категория задачи:Сервер сетевых политик
Уровень: Сведения
Ключевые слова:Аудит отказа
Пользователь: Н/Д
Компьютер: dc.opk.local
Описание:
Сервер сетевых политик отказал пользователю в доступе.

За дополнительными сведениями обратитесь к администратору сервера сетевых политик.

Пользователь:
ИД безопасности: OPK\WirelessUser
Имя учетной записи: OPK\WirelessUser
Домен учетной записи: OPK
Полное имя учетной записи: OPK\WirelessUser

Компьютер клиента:
ИД безопасности: NULL SID
Имя учетной записи: -
Полное имя учетной записи: -
Версия ОС: -
Идентификатор вызываемой станции: 14-DA-E9-F9-2A-46
Идентификатор вызывающей станции: 00-1A-73-E1-46-53

NAS:
Адрес IPv4 NAS: 192.168.222.51
Адрес IPv6 NAS: -
Идентификатор NAS: RalinkAP0
Тип порта NAS: Беспроводная - IEEE 802.11
Порт NAS: 0

RADIUS-клиент:
Понятное имя клиента: RTN56U
IP-адрес клиента: 192.168.222.51

Сведения о проверке подлинности:
Имя политики запроса на подключение: Безопасные беспроводные подключения 2
Имя сетевой политики: Безопасные беспроводные подключения 2
Поставщик проверки подлинности: Windows
Сервер проверки подлинности: dc.opk.local
Тип проверки подлинности: PEAP
Тип EAP: -
Идентификатор сеанса учетной записи: -
Результаты входа в систему: Сведения об учетных данных были записаны в локальный файл журнала.
Код причины: 23
Причина: Произошла ошибка в ходе использования протокола EAP сервером политики сети. Проверьте наличие ошибок EAP в файлах журнала EAP.



ошибка в системном журнале

читать дальше »
Имя журнала: System
Источник: Schannel
Дата: 17.10.2012 15:45:55
Код события: 36888
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:
Пользователь: система
Компьютер: dc.opk.local
Описание:
Возникло следующее неустранимое предупреждение: 20. Внутреннее состояние ошибки: 960.


ipconfig с домен контроллера
читать дальше »

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : dc
Основной DNS-суффикс . . . . . . : opk.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : opk.local

Ethernet adapter Подключение по локальной сети 2:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевой контроллер NVIDIA nForce #2
Физический адрес. . . . . . . . . : 04-4B-80-80-80-04
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::e85f:204d:942f:72f2(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.222.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
IAID DHCPv6 . . . . . . . . . . . : 302271360
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-10-EF-2D-54-04-4B-80-80-80-03
DNS-серверы. . . . . . . . . . . : ::1
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{35326BE3-E256-494B-BC2F-C14A6B913486}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да


Команда dcdiag с Домен контроллера

читать дальше »

Диагностика сервера каталогов


Выполнение начальной настройки:

Выполняется попытка поиска основного сервера...

Основной сервер = dc

* Идентифицирован лес AD.
Сбор начальных данных завершен.


Выполнение обязательных начальных проверок


Сервер проверки: Default-First-Site-Name\DC

Запуск проверки: Connectivity

......................... DC - пройдена проверка Connectivity



Выполнение основных проверок


Сервер проверки: Default-First-Site-Name\DC

Запуск проверки: Advertising

......................... DC - пройдена проверка Advertising

Запуск проверки: FrsEvent

......................... DC - пройдена проверка FrsEvent

Запуск проверки: DFSREvent

......................... DC - пройдена проверка DFSREvent

Запуск проверки: SysVolCheck

......................... DC - пройдена проверка SysVolCheck

Запуск проверки: KccEvent

......................... DC - пройдена проверка KccEvent

Запуск проверки: KnowsOfRoleHolders

......................... DC - пройдена проверка KnowsOfRoleHolders

Запуск проверки: MachineAccount

......................... DC - пройдена проверка MachineAccount

Запуск проверки: NCSecDesc

......................... DC - пройдена проверка NCSecDesc

Запуск проверки: NetLogons

......................... DC - пройдена проверка NetLogons

Запуск проверки: ObjectsReplicated

......................... DC - пройдена проверка ObjectsReplicated

Запуск проверки: Replications

......................... DC - пройдена проверка Replications

Запуск проверки: RidManager

......................... DC - пройдена проверка RidManager

Запуск проверки: Services

......................... DC - пройдена проверка Services

Запуск проверки: SystemLog

Возникла ошибка. Код события (EventID): 0x00009018

Время создания: 10/17/2012 14:08:59

Строка события:

Возникло следующее неустранимое предупреждение: 20. Внутреннее состояние ошибки: 960.

Возникла ошибка. Код события (EventID): 0x00009018

Время создания: 10/17/2012 14:09:12

Строка события:

Возникло следующее неустранимое предупреждение: 20. Внутреннее состояние ошибки: 960.

Возникла ошибка. Код события (EventID): 0x00009018

Время создания: 10/17/2012 14:09:19

Строка события:

Возникло следующее неустранимое предупреждение: 20. Внутреннее состояние ошибки: 960.

Возникла ошибка. Код события (EventID): 0x00009018

Время создания: 10/17/2012 14:13:33

Строка события:

Возникло следующее неустранимое предупреждение: 20. Внутреннее состояние ошибки: 960.

Возникла ошибка. Код события (EventID): 0x00009018

Время создания: 10/17/2012 14:13:36

Строка события:

Возникло следующее неустранимое предупреждение: 20. Внутреннее состояние ошибки: 960.

Возникла ошибка. Код события (EventID): 0x00009018

Время создания: 10/17/2012 14:13:43

Строка события:

Возникло следующее неустранимое предупреждение: 20. Внутреннее состояние ошибки: 960.

Возникла ошибка. Код события (EventID): 0x00009018

Время создания: 10/17/2012 14:14:49

Строка события:

Возникло следующее неустранимое предупреждение: 20. Внутреннее состояние ошибки: 960.

Возникла ошибка. Код события (EventID): 0x00009018

Время создания: 10/17/2012 14:14:56

Строка события:

Возникло следующее неустранимое предупреждение: 20. Внутреннее состояние ошибки: 960.

Возникло предупреждение. Код события (EventID): 0x000003F6

Время создания: 10/17/2012 14:25:32

Строка события:

Разрешение имен для имени 1.222.168.192.in-addr.arpa истекло после отсутствия ответа от настроенных серверов DNS.

Возникла ошибка. Код события (EventID): 0x00009018

Время создания: 10/17/2012 14:26:09

Строка события:

Возникло следующее неустранимое предупреждение: 20. Внутреннее состояние ошибки: 960.

Возникла ошибка. Код события (EventID): 0x00009018

Время создания: 10/17/2012 14:46:16

Строка события:

Возникло следующее неустранимое предупреждение: 20. Внутреннее состояние ошибки: 960.

Возникла ошибка. Код события (EventID): 0x00009018

Время создания: 10/17/2012 15:05:23

Строка события:

Возникло следующее неустранимое предупреждение: 20. Внутреннее состояние ошибки: 960.

......................... DC - не пройдена проверка SystemLog

Запуск проверки: VerifyReferences

......................... DC - пройдена проверка VerifyReferences



Выполнение проверок разделов на: ForestDnsZones

Запуск проверки: CheckSDRefDom

......................... ForestDnsZones - пройдена проверка

CheckSDRefDom

Запуск проверки: CrossRefValidation

......................... ForestDnsZones - пройдена проверка

CrossRefValidation


Выполнение проверок разделов на: DomainDnsZones

Запуск проверки: CheckSDRefDom

......................... DomainDnsZones - пройдена проверка

CheckSDRefDom

Запуск проверки: CrossRefValidation

......................... DomainDnsZones - пройдена проверка

CrossRefValidation


Выполнение проверок разделов на: Schema

Запуск проверки: CheckSDRefDom

......................... Schema - пройдена проверка CheckSDRefDom

Запуск проверки: CrossRefValidation

......................... Schema - пройдена проверка

CrossRefValidation


Выполнение проверок разделов на: Configuration

Запуск проверки: CheckSDRefDom

......................... Configuration - пройдена проверка

CheckSDRefDom

Запуск проверки: CrossRefValidation

......................... Configuration - пройдена проверка

CrossRefValidation


Выполнение проверок разделов на: opk

Запуск проверки: CheckSDRefDom

......................... opk - пройдена проверка CheckSDRefDom

Запуск проверки: CrossRefValidation

......................... opk - пройдена проверка CrossRefValidation


Выполнение проверок предприятия на: opk.local

Запуск проверки: LocatorCheck

......................... opk.local - пройдена проверка LocatorCheck

Запуск проверки: Intersite

......................... opk.local - пройдена проверка Intersite

Отправлено: 16:47, 17-10-2012

 

Пользователь


Сообщения: 116
Благодарности: 12

Профиль | Отправить PM | Цитировать

Необходимо создать ГП для автоматического создания WiFi-сети с параметрами авторизации, которые вы установили на сервере политики сети.(или создать вручную)
Плюс выдать сертификат из шаблона "RSA" для RADIUS-сервера.
Убедиться, что на ПК домена устанавливается сертификат корневого CA вашего домена через certmgr.msc в "Доверенные корневые центры сертификации"

Последний раз редактировалось sattva, 25-10-2012 в 01:14.

Отправлено: 01:08, 25-10-2012 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - Wifi сеть + Radius server(WPA2-EAP)

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Radius server и DFL-800 BigDim Microsoft Windows NT/2000/2003 5 29-03-2013 21:48
Как настроить беспроводную сеть WiFi в сети с доменом на Windows 2003 Server Ent? StasX4 Microsoft Windows NT/2000/2003 16 25-01-2013 13:56
2008 - Как настроить беспроводную сеть WiFi в сети с доменом на Windows 2008 Server Ent? StasX4 Windows Server 2008/2008 R2 2 13-08-2012 07:58
2008 R2 - Wireless server WPA2-Enterprise , как включить , вроде все настроил. kodzero Windows Server 2008/2008 R2 3 10-03-2011 03:25
Настройка Internet Authentication Service (или Radius Server) в Windows Server 2003 in_terek Microsoft Windows NT/2000/2003 0 18-03-2009 12:51


« Предыдущая тема | Следующая тема »


 
Переход