1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт авг 19, 2025 01:56

Сообщения без ответов | Активные темы


Список форумов » Беспроводные сети

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
chupsie
 Заголовок сообщения: DWL-3200AP не работает WPA-Enterprise
СообщениеДобавлено: Ср июн 13, 2007 14:39 
Не в сети

Зарегистрирован: Ср июн 13, 2007 14:28
Сообщений: 4
В случае использования WPA-Enterprise, WPA2-Enteprise или WPA-Auto-Enterprise и установки на клиенте способа аутентификации EAP (Smart card or other Certificate), аутентификация не проходит - в логах MS IAS (как RADIUS используется именно он, на базе 2003 сервера) пишется вот такое:

Код:
Event Type:   Warning
Event Source:   IAS
Event Category:   None
Event ID:   2
Date:      13.06.2007
Time:      12:55:01
User:      N/A
Computer:   ****
Description:
User EDC\**** was denied access.
 Fully-Qualified-User-Name = edc.****.ru/Business Units/IT/****
 NAS-IP-Address = 192.168.1.144
 NAS-Identifier = tus-net-wl-ap1
 Called-Station-Identifier = 00-19-5B-7E-5C-91:edc
 Calling-Station-Identifier = 00-19-D2-B3-E2-B3
 Client-Friendly-Name = tus-net-wl-ap1
 Client-IP-Address = 192.168.1.144
 NAS-Port-Type = Wireless - IEEE 802.11
 NAS-Port = 1
 Proxy-Policy-Name = Use Windows authentication for all users
 Authentication-Provider = Windows
 Authentication-Server = <undetermined>
 Policy-Name = Connections to other access servers
 Authentication-Type = EAP
 EAP-Type = <undetermined>
 Reason-Code = 22
 Reason = The client could not be authenticated  because the Extensible Authentication Protocol (EAP) Type cannot be processed by the server.

Data:
0000: 00 00 00 00               ....

(звездочками я заменил имена компьютеров, доменов и пользователей)

При использовании же на клиенте аутентификации PEAP-MSCHAPv2, машина замечательно аутентифицируется. PEAP с сертификатами - опять не работает, с точно такой же ошибкой.
Причем эта же машина проверялась через другой NAS (3com'овский свитч) - там замечательно отрабатывают все методы аутентификации, в том числе и по сертификатам.

Что надо править? Это ошибка в точке доступа DWL-3200AP или микрософтовской реализации RADIUS? Что можно сделать?
Вернуться наверх
 Профиль  
 
chupsie
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 19, 2007 13:48 
Не в сети

Зарегистрирован: Ср июн 13, 2007 14:28
Сообщений: 4
Итак?.. Что делать-то?..
Вернуться наверх
 Профиль  
 
Vladimir Degtyarev
 Заголовок сообщения:
СообщениеДобавлено: Ср июн 20, 2007 10:22 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт фев 14, 2006 15:13
Сообщений: 4841
Откуда: D-Link Москва
Направил запрос в штаб квартиру. Как только получу ответ, обязательно отпишу Вам.
Вернуться наверх
 Профиль  
 
Vladimir Degtyarev
 Заголовок сообщения:
СообщениеДобавлено: Пн июн 25, 2007 14:38 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт фев 14, 2006 15:13
Сообщений: 4841
Откуда: D-Link Москва
Уточните, пожалуйста, версию прошивки в точке доступа.
Вернуться наверх
 Профиль  
 
Vladimir Degtyarev
 Заголовок сообщения:
СообщениеДобавлено: Ср июн 27, 2007 13:36 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт фев 14, 2006 15:13
Сообщений: 4841
Откуда: D-Link Москва
Отправил Вам тестовую прошивку.
Попробуйте следующее:

В свойствах беспроводных адаптеров снимите галку с проверки
сертификата сервера.

И еще, смущает Ваша фраза - "PEAP с сертификатами - опять не
работает..." Дело в том, что PEAP не нуждается в сертификатах.
Поясните подробнее, что за устройство - NAS?

Пришлите, пожалуйста, config точки доступа и настройки адаптеров.
Вернуться наверх
 Профиль  
 
chupsie
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 28, 2007 08:20 
Не в сети

Зарегистрирован: Ср июн 13, 2007 14:28
Сообщений: 4
Цитата:
Уточните, пожалуйста, версию прошивки в точке доступа

2.20
Цитата:
смущает Ваша фраза - "PEAP с сертификатами - опять не работает..." Дело в том, что PEAP не нуждается в сертификатах

Хм!.. Вариант PEAPv0 (с внутренней аутентификацией EAP-MSCHAPv2, самый распространенный, и в народе зовущийся просто PEAP) действительно не нуждается в сертификатах, но PEAPv0, в понимании Микрософт, вообще говоря, не ограничивается только этим методом внутренней аутентификации (у микрософта есть реализация, именуемая PEAP-EAP-TLS, использующая для внутренней аутентификации сертификаты). На Википедии есть отличная статья на эту тему.
Я в курсе что этот вариант аутентификации очень редко поддерживается сетевыми устройствами и попробовал его только ради "а вдруг заработает".
Сейчас моя цель - чтобы через ваш DWL-3200AP заработало EAP-TLS.
Цитата:
Поясните подробнее, что за устройство - NAS?

Извиняюсь за неразбериху, это нечасто используемое в этом смысле сокращение, моя вина. В данном конткесте - network access server. Устройство, могущее аутентифицировать клиента на RADIUS. Иными словами, RADIUS-агент. Точка доступа или свитч.
Цитата:
В свойствах беспроводных адаптеров снимите галку с проверки сертификата сервера.

Пробовал, не помогает. Да и с безопасностью это никак не соотносится.
Вернуться наверх
 Профиль  
 
Vladimir Degtyarev
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 28, 2007 10:41 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт фев 14, 2006 15:13
Сообщений: 4841
Откуда: D-Link Москва
Попробовали с новой прошивкой?
Вернуться наверх
 Профиль  
 
chupsie
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 28, 2007 12:59 
Не в сети

Зарегистрирован: Ср июн 13, 2007 14:28
Сообщений: 4
К сожалению, еще нет... Как только появится свободный ноутбук - потестирую и сразу отпишу.

P.S. На самом деле, мы уже склоняемся к варианту с PEAР, как самому простому.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 

Список форумов » Беспроводные сети

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 31

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB