Здравствуйте.
Никто случайно не мутил на сервере под Window Server 2003 c AD RADIUS сервер таким образом чтобы пользователь вайфая проходил аутентификацию через AD? не получается кое что....может подскажите...
Radius сервер
Модераторы: Trinity admin`s, Free-lance moderator`s
-
Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Re: Radius сервер
А что конкретно не получается?AlPer писал(а):Здравствуйте.
Никто случайно не мутил на сервере под Window Server 2003 c AD
1. я поднял на ПК c Windows Server 2003 IAS.
2. На ТД указал метод шифрации WPA-EAP, айпишник RADIUS сервера и его порт(по умолчанию 1812) и радиуссекрет (пароль тобишь) - как я понимаю для шифрации канала между точкой и серваком.
3. Затем на серваке в MMC IAS я проверил что порт такойже, что сервак и точка видят друг друга. Я проверил куда будут писаться логи и что в них будет писаться. Я создал новую политику доступа на точку исп Визард и указал в ней что буду использовать 802.11 для рабочей группы Domain Admins.
4. Зарегистрировал RADIUS сервер в AD.
5. Запустил его.
6. Прописал новый RADIUS client. Указал в настройках его имя, айпишник и прорезолвил его.
Начал настраивать клиента на компе пользователя. Указываю SSID сети, метод шифрации, указываю что сертификат проверять не надо и автоматом проверять логин пароль и домен не надо (надо указывать его при подключении).
Все.....и что-то не работает а как понять что и где не понимаю.....как продиагностировать?
ПЫ.СЫ.
Если я на ТД указываю метод шифрации WPA-PSK и настраиваю клиента под него ...то все прекрасно работает.....
это я к тому что устройства в сети видят друг друга...
Когда я настраиваю через РАДИУС при возникновении внизу справа иконки подключения в сети ВайФай начинается выдача айпишника клиенту. Я нажимаю на него мышкой и ввожу логин и пароль - и при этом ...ничего не происходит.....
Еще очень обидно то что логи не ведуться тоже по непонятным мне причинам.......
2. На ТД указал метод шифрации WPA-EAP, айпишник RADIUS сервера и его порт(по умолчанию 1812) и радиуссекрет (пароль тобишь) - как я понимаю для шифрации канала между точкой и серваком.
3. Затем на серваке в MMC IAS я проверил что порт такойже, что сервак и точка видят друг друга. Я проверил куда будут писаться логи и что в них будет писаться. Я создал новую политику доступа на точку исп Визард и указал в ней что буду использовать 802.11 для рабочей группы Domain Admins.
4. Зарегистрировал RADIUS сервер в AD.
5. Запустил его.
6. Прописал новый RADIUS client. Указал в настройках его имя, айпишник и прорезолвил его.
Начал настраивать клиента на компе пользователя. Указываю SSID сети, метод шифрации, указываю что сертификат проверять не надо и автоматом проверять логин пароль и домен не надо (надо указывать его при подключении).
Все.....и что-то не работает а как понять что и где не понимаю.....как продиагностировать?
ПЫ.СЫ.
Если я на ТД указываю метод шифрации WPA-PSK и настраиваю клиента под него ...то все прекрасно работает.....
это я к тому что устройства в сети видят друг друга...
Когда я настраиваю через РАДИУС при возникновении внизу справа иконки подключения в сети ВайФай начинается выдача айпишника клиенту. Я нажимаю на него мышкой и ввожу логин и пароль - и при этом ...ничего не происходит.....
Еще очень обидно то что логи не ведуться тоже по непонятным мне причинам.......
-
Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
На Вин сервере должно что-то писаться в секьюрити логе. Если нет, поднимите уровень логов, посмотрите что происходит. Если на сервере тишина, то скорей всего точка не передает данный по авторизации на сервер.AlPer писал(а):пароль - и при этом ...ничего не происходит.....
Еще очень обидно то что логи не ведуться тоже по непонятным мне причинам.......
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 4 гостя