Sicurezza Rete Wireless.

Mettete al sicuro la vostra rete!

Moderatore: Federico.Lagni

Rispondi
dannyb
Cisco fan
Messaggi: 40
Iscritto il: mer 25 gen , 2006 11:08 am

Ciao a tutti,

è da qualche tempo che sto provando a configurare all' interno della mia rete un server radius per l' autenticazione dei client wireless ed allo stesso tempo di tutti gli apparati di rete. ( AP Cisco, switch, firewall ecc... ).

La mia intenzione è di implementare, come livello di sicurezza wireless, il wpa2 che come sapete bene richiede un server di autenticazione radius sulla rete.

Da parte mia ho eseguito questi step:

- Configurato server di certificati. (è richiesto un certificato che supporti il protocollo EAP-TLS)

- Configurato server di dominio con IAS (win2003 server std r2)

- Configurato l' access point per l' utilizzo del servizio radius

- Configurato policy di accesso remoto di IAS

- Creato gruppo su Active Directory per utenti Wireless

A questo punto, quando tento di fare il login sull' AP, mi viene richiesto username e password per verificare le mie credenziali.

Dai log vedo che l' AP riesce a contattare il server radius, però non mi effettua il login sull' AP.

Sempre dai log, mi appare sempre questo errore, relativo al servizio IAS:

-------------------------------------
Tipo evento: Avviso
Origine evento: IAS
Categoria evento: Nessuno
ID evento: 2
Data: 03/02/2007
Ora: 19.58.37
Utente: N/D
Computer: TEST
Descrizione:
Accesso negato all'utente wirelessuser.
Fully-Qualified-User-Name = example.local/Users/wirelessuser
NAS-IP-Address = 172.16.0.3
NAS-Identifier = <non presente>
Called-Station-Identifier = <non presente>
Calling-Station-Identifier = async
Client-Friendly-Name = WirelessAP
Client-IP-Address = 172.16.0.3
NAS-Port-Type = Async
NAS-Port = 0
Proxy-Policy-Name = Utilizza autenticazione Windows per tutti gli utenti
Authentication-Provider = Windows
Authentication-Server = <non determinato>
Policy-Name = Connessioni ad altri server di accesso remoto
Authentication-Type = PAP
EAP-Type = <non determinato>
Reason-Code = 66
Reason = L'utente ha tentato di utilizzare un metodo di autenticazione non abilitato nel criterio di accesso remoto corrispondente.

Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.
Dati:
0000: 00 00 00 00 ....

-------------------------------------

Qualcuno di voi si è già confrontato con questo tipo di problema??

Grazie a tutti,

Danny
Top
dannyb
Cisco fan
Messaggi: 40
Iscritto il: mer 25 gen , 2006 11:08 am

Ciao a tutti,

nessuno ha mai avuto problemi di questo tipo?

Ciao e grazie
Top
mascheroni
n00b
Messaggi: 6
Iscritto il: mer 21 giu , 2006 8:01 pm

Verifica innanzitutto di aver eseguito tutto quanto indicato al seguente link:

http://www.stuffido.com/docs/stuffido.c ... curity.pdf

Ciao
Top
dannyb
Cisco fan
Messaggi: 40
Iscritto il: mer 25 gen , 2006 11:08 am

Ciao Mascheroni,

innanzitutto grazie mille per avermi risposto e per il link. Oggi faccio qualche prova seguendo il pdf e poi t idico com'è andata.

Ciao e grazie ancora,

Danny
Top
Rispondi

Torna a “Sicurezza”