Добрый день! У меня возникла проблема по настройке wpa и 802.1x на DLW-900AP+ в связке с радиусом от cisco (ACS 3.2). Не подскажете ли мне должно ли это работать, если работает, то хотелось бы рекомендаций (желательно какой-нить документ) и поясниений что необходимо для работы такой схемы...
Заранее благодарен.

Собственно должно работать. На точке выставляете WPA, указываете адрес RADIUS-сервера и все. Дальше все зависит от самого сервера и клиента (то есть суппликанта).

_________________
Влад Волков

Ну да, вроде должно работать, клиент - XP
в логах вижу следующие строчки:

Aug/23/2004 16:56:20 Send Accounting login message TEST\test
Aug/23/2004 16:56:20 Authentication success 00-02-2D-8E-F4-13
Aug/23/2004 16:56:20 EAP-Success 00-02-2D-8E-F4-13
Aug/23/2004 16:56:16 EAP-Response/Identity TEST\test
Aug/23/2004 16:56:16 EAP-Request/Identity
Aug/23/2004 16:56:11 EAP-Request/Identity
Aug/23/2004 16:56:09 Wireless PC connected 00-02-2D-8E-F4-13

Вроде все ок, но почему-то вижу вот такую вещь в Device info

Wireless
MAC Address 00-0D-88-A5-A8-A0
SSID WERT
Encryption Function Disabled
Channel 1
AP mode Access Point

PEAP, на сколько мне известно, без шифрования просто не работает... Куда копать? Что это значит?

Покажите логи сервера.

_________________
Влад Волков

Это Passed Authentications active.csv

23/08/2004 17:15:22 Authen OK TEST\test Remote Users 00-02-2D-8E-F4-13 0 172.17.210.161 usik TEST
23/08/2004 17:15:10 Authen OK TEST\test Remote Users 00-02-2D-8E-F4-13 0 172.17.210.161 usik TEST
23/08/2004 16:55:08 Authen OK TEST\test Remote Users 00-02-2D-8E-F4-13 0 172.17.210.161 usik TEST
23/08/2004 16:54:56 Authen OK TEST\test Remote Users 00-02-2D-8E-F4-13 0 172.17.210.161 usik TEST
23/08/2004 16:50:27 Authen OK TEST\test Remote Users 00-02-2D-8E-F4-13 0 172.17.210.161 usik TEST

В акаунтинге радиуса только стартовые записи...
В Failed ничего нет

И это все? Не густо. Попробуйте не пользоваться утилитой D-Link. Только встроенной WZC.

_________________
Влад Волков

Логов, если хотите можно и больше, то смысл от этого боюсь не изменится... Все проходит, в fail ничего не попадает...
RDS 23/08/2004 17:45:59 D 0230 4032 Request from host 172.17.210.161:1645 code=1, id=13, length=155 on port 1206
RDS 23/08/2004 17:45:59 I 2424 4032 [001] User-Name value: TEST\test
RDS 23/08/2004 17:45:59 I 2461 4032 [004] NAS-IP-Address value: 0.0.0.0
RDS 23/08/2004 17:45:59 I 2443 4032 [005] NAS-Port value: 0
RDS 23/08/2004 17:45:59 I 2424 4032 [030] Called-Station-Id value: 00-0D-88-A4-6D-DF
RDS 23/08/2004 17:45:59 I 2424 4032 [031] Calling-Station-Id value: 00-02-2D-8E-F4-13
RDS 23/08/2004 17:45:59 I 2424 4032 [032] NAS-Identifier value: DWL-900AP+
RDS 23/08/2004 17:45:59 I 2443 4032 [012] Framed-MTU value: 1380
RDS 23/08/2004 17:45:59 I 2443 4032 [061] NAS-Port-Type value: 19
RDS 23/08/2004 17:45:59 I 2424 4032 [079] EAP-Message value: .....TEST\test
RDS 23/08/2004 17:45:59 I 2424 4032 [080] Message-Authenticator value: D2 1D E7 A2 55 E3 1E 63 C8 37 32 FB 84 83 06 E0
RDS 23/08/2004 17:45:59 I 0279 4032 ExtensionPoint: Initiating scan of configured extension points...
RDS 23/08/2004 17:45:59 I 0311 4032 ExtensionPoint: Calling [AuthenticationExtension] for Supplier [Cisco Aironet]
RDS 23/08/2004 17:45:59 I 0757 4032 ExtensionPoint: [AironetEAP.DLL] AP has re-sent Identity message, reply with original challenge
RDS 23/08/2004 17:45:59 I 0316 4032 ExtensionPoint: [AironetEAP.dll->AuthenticationExtension] returned [11 - challenge]
RDS 23/08/2004 17:45:59 I 0343 4032 ExtensionPoint: Start of Attribute Set
RDS 23/08/2004 17:45:59 I 2424 4032 [079] EAP-Message value: ...!....yg.ШЖ.Ы·TEST\test
RDS 23/08/2004 17:45:59 I 0345 4032 ExtensionPoint: End of Attribute Set
RDS 23/08/2004 17:45:59 D 3261 4032 Sending response code 11, id 13 to 172.17.210.161 on port 1206
RDS 23/08/2004 17:45:59 I 2424 4032 [079] EAP-Message value: ...!....yg.ШЖ.Ы·TEST\test
RDS 23/08/2004 17:45:59 I 2424 4032 [080] Message-Authenticator value: 4E 4F 54 20 43 4F 4D 50 55 54 45 44 20 59 45 54
RDS 23/08/2004 17:46:00 D 0230 4032 Request from host 172.17.210.161:1645 code=1, id=14, length=155 on port 1206
RDS 23/08/2004 17:46:00 I 2424 4032 [001] User-Name value: TEST\test
RDS 23/08/2004 17:46:00 I 2461 4032 [004] NAS-IP-Address value: 0.0.0.0
RDS 23/08/2004 17:46:00 I 2443 4032 [005] NAS-Port value: 0
RDS 23/08/2004 17:46:00 I 2424 4032 [030] Called-Station-Id value: 00-0D-88-A4-6D-DF
RDS 23/08/2004 17:46:00 I 2424 4032 [031] Calling-Station-Id value: 00-02-2D-8E-F4-13
RDS 23/08/2004 17:46:00 I 2424 4032 [032] NAS-Identifier value: DWL-900AP+
RDS 23/08/2004 17:46:00 I 2443 4032 [012] Framed-MTU value: 1380
RDS 23/08/2004 17:46:00 I 2443 4032 [061] NAS-Port-Type value: 19
RDS 23/08/2004 17:46:00 I 2424 4032 [079] EAP-Message value: .....TEST\test
RDS 23/08/2004 17:46:00 I 2424 4032 [080] Message-Authenticator value: 69 50 CC BC C5 7E 0E 65 9D 05 2C 84 02 A9 01 A6
RDS 23/08/2004 17:46:00 I 0279 4032 ExtensionPoint: Initiating scan of configured extension points...
RDS 23/08/2004 17:46:00 I 0311 4032 ExtensionPoint: Calling [AuthenticationExtension] for Supplier [Cisco Aironet]
RDS 23/08/2004 17:46:00 I 0757 4032 ExtensionPoint: [AironetEAP.DLL] AP has re-sent Identity message, reply with original challenge
RDS 23/08/2004 17:46:00 I 0316 4032 ExtensionPoint: [AironetEAP.dll->AuthenticationExtension] returned [11 - challenge]
RDS 23/08/2004 17:46:00 I 0343 4032 ExtensionPoint: Start of Attribute Set
RDS 23/08/2004 17:46:00 I 2424 4032 [079] EAP-Message value: ...!....yg.ШЖ.Ы·TEST\test
RDS 23/08/2004 17:46:00 I 0345 4032 ExtensionPoint: End of Attribute Set
RDS 23/08/2004 17:46:00 D 3261 4032 Sending response code 11, id 14 to 172.17.210.161 on port 1206
RDS 23/08/2004 17:46:00 I 2424 4032 [079] EAP-Message value: ...!....yg.ШЖ.Ы·TEST\test
RDS 23/08/2004 17:46:00 I 2424 4032 [080] Message-Authenticator value: 4E 4F 54 20 43 4F 4D 50 55 54 45 44 20 59 45 54
RDS 23/08/2004 17:46:01 D 0230 4032 Request from host 172.17.210.161:1645 code=1, id=15, length=155 on port 1206
RDS 23/08/2004 17:46:01 I 2424 4032 [001] User-Name value: TEST\test
RDS 23/08/2004 17:46:01 I 2461 4032 [004] NAS-IP-Address value: 0.0.0.0
RDS 23/08/2004 17:46:01 I 2443 4032 [005] NAS-Port value: 0
RDS 23/08/2004 17:46:01 I 2424 4032 [030] Called-Station-Id value: 00-0D-88-A4-6D-DF
RDS 23/08/2004 17:46:01 I 2424 4032 [031] Calling-Station-Id value: 00-02-2D-8E-F4-13
RDS 23/08/2004 17:46:01 I 2424 4032 [032] NAS-Identifier value: DWL-900AP+
RDS 23/08/2004 17:46:01 I 2443 4032 [012] Framed-MTU value: 1380
RDS 23/08/2004 17:46:01 I 2443 4032 [061] NAS-Port-Type value: 19
RDS 23/08/2004 17:46:01 I 2424 4032 [079] EAP-Message value: .....TEST\test
RDS 23/08/2004 17:46:01 I 2424 4032 [080] Message-Authenticator value: B4 2C 86 95 27 BC CA 7F A4 77 4F 23 FB F6 D4 9C
RDS 23/08/2004 17:46:01 I 0279 4032 ExtensionPoint: Initiating scan of configured extension points...
RDS 23/08/2004 17:46:01 I 0311 4032 ExtensionPoint: Calling [AuthenticationExtension] for Supplier [Cisco Aironet]
RDS 23/08/2004 17:46:01 I 0757 4032 ExtensionPoint: [AironetEAP.DLL] AP has re-sent Identity message, reply with original challenge
RDS 23/08/2004 17:46:01 I 0316 4032 ExtensionPoint: [AironetEAP.dll->AuthenticationExtension] returned [11 - challenge]
RDS 23/08/2004 17:46:01 I 0343 4032 ExtensionPoint: Start of Attribute Set
RDS 23/08/2004 17:46:01 I 2424 4032 [079] EAP-Message value: ...!....yg.ШЖ.Ы·TEST\test
RDS 23/08/2004 17:46:01 I 0345 4032 ExtensionPoint: End of Attribute Set
RDS 23/08/2004 17:46:01 D 3261 4032 Sending response code 11, id 15 to 172.17.210.161 on port 1206
RDS 23/08/2004 17:46:01 I 2424 4032 [079] EAP-Message value: ...!....yg.ШЖ.Ы·TEST\test
RDS 23/08/2004 17:46:01 I 2424 4032 [080] Message-Authenticator value: 4E 4F 54 20 43 4F 4D 50 55 54 45 44 20 59 45 54

??? Извиняюсь, какой утилитой?

Ну вот. Не проходит у вас ничего. Нет строчки о аутентификации и подключении. Копайте сервер. И еще не понятно почему вот такие строчки:
NAS-IP-Address value: 0.0.0.0
NAS-Port value: 0

Получается что на сервере не прописан NAS, т.е. точка.
Утилита встроенная в винды - Wireless Zero Configuration.

_________________
Влад Волков