Предприятие WPA2 - Проверка идентификационных данных
Что случилось с http###, sql###, dns###, и т.д.?
Соглашения о присвоении имен являются большими, когда нет никакого легко описанного различия между тем, что различные виртуальные машины делают, но если каждый выполняет отдельный сервис, это будет самым ясным для именования их тем сервисом.
Heh heh... Я устанавливаю точно, что Вы описываете с тем самым AP ранее на этой неделе для Клиента.
- Стандарт RADIUS хорошо работает для того AP.
- Для исключения проверки сертификата снимите флажок с установкой "Validate Server Certificate" в свойствах PEAP на клиенте по крайней мере временно.
- Убедитесь, что IAS запускается и работает. Я видел проблемы с IAS и потребностью установить "ReservedPorts" начиная с обновления DNS Kaminsky. См. http://support.microsoft.com/kb/956189 для деталей.
- Вы видите, что запросы аутентификации входят от AP в журнале событий сервера? В противном случае бросьте "Монитор сети" на сервер (или Wireshark, если Вы так склонны), и осуществите сниффинг трафика между сервером и AP.
В нескольких случаях я видел, что конкретное AP (не знают, что встроенное микропрограммное обеспечение) внезапно прекращают пытаться authnenticate клиентам (оно никогда не отправляет запросов RADIUS), и цикл включения и выключения питания AP "устраняет" проблему. Я подозреваю, что обновление микропрограммы, вероятно, фиксирует то поведение.
-
1Я проверил файлы журнала IAS и получал " Никакая политика Match" ошибка. Я переключился от Доменного компьютера до Пользователей домена, и он работал. Теперь я просто должен выяснить почему... Какие-либо идеи? – ITGuy24 24 July 2009 в 18:46
-
2Очевидный вопрос: Сделайте у Вас есть клиентская компьютерная установка для аутентификации использования учетной записи компьютера, когда удостоверения пользователя являются not' t доступный? – Evan Anderson 24 July 2009 в 18:50
-
3" Пройдите проверку подлинности как компьютер, когда информация о компьютере будет available" включен. – ITGuy24 24 July 2009 в 18:55
-
4Woah там - I' m наличие " идиот moment". если Вы хотите принять и компьютерные учетные данные и удостоверения пользователя you' ll должен назвать обоих " Доменный Comptuers" и " Доменный Users" в Вашей политике. По умолчанию XP повторно пройдет проверку подлинности с пользовательскими учетными данными после того, как пользователь войдет в систему (нет никакого способа сделать только для компьютера с XP, я верю). – Evan Anderson 24 July 2009 в 20:51
Я запустил бы путем рассмотрения журналов событий на сервере IAS для обоснования относительно того, почему это не аутентифицирует клиент. Я нашел, что журналы довольно полезны в определении, где вперед основания, которые получает Ваша аутентификация, зависли (клиент-> AP-> IAS).