Os clientes sem fio 8021x conectam-se automaticamente antes do login do usuário

Navegue suas respostas
1

Estou usando uma r2 dc de 2008 que também executa o Radius (NPS), mas também tenho uma autoridade de certificação r2 de 2008 que está fornecendo certificados. Os computadores estão obtendo o certificado e quando um usuário se conecta ao dispositivo (que já se conectou anteriormente) é colocado na VLAN correta (de acordo com o acesso do usuário). No entanto, não consigo fazer com que os computadores ingressem na rede sem fio antes de efetuar login, para que possam fazer login com suas contas de domínio e autenticar por meio da rede sem fio. A configuração básica é que o computador obtém a diretiva de grupo, que lhe diz para obter um certificado, o computador tem uma vlan separada para participar, como uma conta de computador, no entanto, o computador sem fio não vai se conectar através dessa vlan. (essa vlan permite informações de login somente depois que as credenciais dos usuários são verificadas, elas são colocadas em outra VLAN).

Por isso, estou tentando descobrir por que o notebook não se conecta automaticamente à rede sem fio como um computador.

Obrigado

esqueceu-se de mencionar o cliente Win 7 ent.

EDIT: Eu tenho isso para trabalhar no entanto estou tendo o problema que, se alguém que não tem o certificado, por exemplo, um iphone perguntado se eles querem aceitar o certificado uma vez que você seleciona aceitá-lo permite entrar na rede. Eu tentei fazer com que seu dispositivo tivesse que fazer parte de um determinado grupo, no entanto, quando isso acontece, até mesmo um computador válido que esteja no grupo correto não pode participar. Mais alguém experienciou isto?

    
por JohnyV 30.03.2010 / 01:43

2 respostas

1

Se os laptops tiverem placas Wi-Fi intel proset, você poderá utilizar a "conexão de pré-login sem fio Intel Proset" por meio da ferramenta administrativa. Ele permite criar um executável de aproximadamente 100 KB que aplica um ou vários perfis sem fio que podem ser autenticados em WAPs antes do logon do Windows. Eu fiz isso e empurrei para fora através da política de grupo para que eu pudesse VNC para Windows 7 estações de trabalho antes de qualquer usuário fazer logon. Eu estava usando chaves pré-compartilhadas, mas lembro de ter visto instruções de raio no manual também.

    
por 14.08.2011 / 17:41
0

Você está confundindo WLAN e VLAN? Os clientes sem fio geralmente decidem qual WLAN eles ingressam (com base no SSID), mas a marcação VLAN geralmente não é exposta a clientes sem fio. Geralmente cabe aos APs, em conjunto com o Controlador WLAN (se houver) e o servidor RADIUS (ou outro AAA) para decidir com qual ID de VLAN o tráfego do cliente deve ser marcado quando o AP o vincula à rede elétrica.

Portanto, se os clientes não conseguirem ingressar na WLAN (SSID) certa, isso provavelmente será um erro de configuração no cliente. Mas se o tráfego deles estiver sendo marcado com o ID de VLAN errado, isso provavelmente é um problema na infraestrutura de rede.

Claro, se você tem um mapeamento 1: 1 entre SSIDs e VLANs, então meu ponto é discutível.

Editar: Mais uma ideia: você tem a autenticação EAP-TLS (também chamada de "cartão inteligente ou outro certificado") ativada e funcionando em seu servidor RADIUS? Porque, se você estiver autenticando seus usuários por meio de outro tipo de EAP (por exemplo, PEAP), pode ser que você ainda não tenha o EAP-TLS funcionando. Você pode tentar usar um certificado de usuário para autenticar como usuário, assim como verificar se o EAP-TLS está funcionando.

    
por 30.03.2010 / 04:27

Tags

SSH fechando sozinho - root funciona bem Wake On Lan para o Fedora 12