MS NPS negando acesso, não é possível validar o certificado do servidor

2

No meu escritório, usamos um controlador sem fio Cisco WLC2504 e, há cerca de uma semana, começamos a ter problemas com os usuários que se conectavam a uma de nossas redes sem fio seguras. Estamos executando o AD no Windows Server 2008 R2 e usamos o servidor de políticas de rede para controlar o acesso à nossa rede sem fio.

Quando olho para os registros no visualizador de eventos após uma tentativa de conexão com falha, vejo uma mensagem de rejeição de acesso:

Código de Razão: 262 Razão: a mensagem fornecida está incompleta. A assinatura não foi verificada.

Pesquisando no Google, encontrei este artigo: link

Tentei desativar a validação do certificado do servidor no meu computador e, assim que o fiz, consegui me conectar à rede, então parece que há algum tipo de problema de validação de certificado.

Não sei qual certificado não pode ser validado ou como corrigi-lo. Isso costumava funcionar e parou de repente por si só, então estou pensando que um certificado pode ter expirado.

Quando vou para o NPS > Políticas > Políticas de Rede > Minha política > Restrições > Métodos de autenticação > Microsoft PEAP e visualizar as propriedades, as certificações especificadas aqui expiram em 2016, portanto, não parece que esse seja o problema.

Alguma sugestão sobre como resolver este problema?

    
por vrtigo1 14.04.2014 / 21:53

1 resposta

1

Eu também tive esse problema e não parece haver uma maneira de fazer isso porque a implementação da Microsoft no cliente de gerenciamento sem fio não confia em nenhuma CA raiz por padrão. Então você tem que empurrar o certificado para o cliente antes que eles se conectem.

Em alguns casos, isso pode não ser uma opção válida, pois as pessoas trazem seus próprios dispositivos e tentam se conectar ao NPS. Não há como contornar os certificados nos dispositivos dos usuários, a menos que você diga a eles para desabilitar os avisos de validação que eu não recomendaria.

    
por 12.10.2015 / 16:40

Tags