WPA2 Enterprise - Validando identidade

3

Não consigo que a empresa WPA2 funcione na minha rede. Vou dar uma visão geral da configuração atual.

Windows Domain, usando o IAS e sua própria CA

Ponto de Acesso Linksys WAP200

Eu configurei o AP para usar o WPA2-Enterprise Mixed usando o RADIUS Eu configurei e registrei o IAS no controlador de domínio. Eu adicionei o AP como um cliente com e tentei usar o padrão RADIUS e Cisco como o tipo RADIUS.

Configurei a política do IAS para conceder acesso a computadores do domínio, a autenticação está definida como PEAP e usa um certificado privado emitido por nossa CA; todas as outras configurações de perfil são padrão.

As configurações do cliente no laptop correspondem às configurações do IAS e o certificado é definitivamente instalado. O WPA2 é suportado, pois eu posso conectar-me aos APs pessoais do WPA2. Eu tentei vários laptops.

Durante a conexão, ele pisca e "conecta" por um segundo, em seguida, vai para "Validating Identity", que eventualmente termina. Estou usando o Gerenciador de conexões sem fio do Windows.

Qualquer ajuda seria muito apreciada!

    
por ITGuy24 24.07.2009 / 16:54

2 respostas

3

Heh heh ... eu configurei exatamente o que você está descrevendo com esse mesmo AP no início desta semana para um cliente.

  • O padrão RADIUS funciona bem para esse AP.
  • Para descartar a validação do certificado, desmarque a configuração "Validar certificado do servidor" nas propriedades PEAP no cliente, pelo menos temporariamente.
  • Certifique-se de que o IAS esteja iniciando e executando. Eu vi problemas com o IAS e a necessidade de definir "ReservedPorts" desde a atualização do DNS Kaminsky. Consulte o link para obter detalhes.
  • Você está vendo as solicitações de autenticação vindas do AP no log de eventos do servidor? Se não, jogue "Network Monitor" no servidor (ou Wireshark se você estiver inclinado) e cheire o tráfego entre o servidor e o AP.

Em algumas ocasiões, vi esse AP em particular (não sei qual firmware) de repente parar de tentar autenticar clientes (ele nunca envia solicitações RADIUS) e ligar / desligar o AP "corrige" o problema. Eu suspeito que uma atualização de firmware provavelmente corrige esse comportamento.

    
por 24.07.2009 / 17:05
1

Eu começaria revisando os logs de eventos em seu servidor IAS para entender por que ele não está autenticando seu cliente. Eu encontrei os logs para ser bastante útil para determinar onde ao longo das bases sua autenticação está sendo desligada (cliente - > AP - > IAS).

    
por 24.07.2009 / 17:48