Ciao a tutti,
è da qualche tempo che sto provando a configurare all' interno della mia rete un server radius per l' autenticazione dei client wireless ed allo stesso tempo di tutti gli apparati di rete. ( AP Cisco, switch, firewall ecc... ).
La mia intenzione è di implementare, come livello di sicurezza wireless, il wpa2 che come sapete bene richiede un server di autenticazione radius sulla rete.
Da parte mia ho eseguito questi step:
- Configurato server di certificati. (è richiesto un certificato che supporti il protocollo EAP-TLS)
- Configurato server di dominio con IAS (win2003 server std r2)
- Configurato l' access point per l' utilizzo del servizio radius
- Configurato policy di accesso remoto di IAS
- Creato gruppo su Active Directory per utenti Wireless
A questo punto, quando tento di fare il login sull' AP, mi viene richiesto username e password per verificare le mie credenziali.
Dai log vedo che l' AP riesce a contattare il server radius, però non mi effettua il login sull' AP.
Sempre dai log, mi appare sempre questo errore, relativo al servizio IAS:
-------------------------------------
Tipo evento: Avviso
Origine evento: IAS
Categoria evento: Nessuno
ID evento: 2
Data: 03/02/2007
Ora: 19.58.37
Utente: N/D
Computer: TEST
Descrizione:
Accesso negato all'utente wirelessuser.
Fully-Qualified-User-Name = example.local/Users/wirelessuser
NAS-IP-Address = 172.16.0.3
NAS-Identifier = <non presente>
Called-Station-Identifier = <non presente>
Calling-Station-Identifier = async
Client-Friendly-Name = WirelessAP
Client-IP-Address = 172.16.0.3
NAS-Port-Type = Async
NAS-Port = 0
Proxy-Policy-Name = Utilizza autenticazione Windows per tutti gli utenti
Authentication-Provider = Windows
Authentication-Server = <non determinato>
Policy-Name = Connessioni ad altri server di accesso remoto
Authentication-Type = PAP
EAP-Type = <non determinato>
Reason-Code = 66
Reason = L'utente ha tentato di utilizzare un metodo di autenticazione non abilitato nel criterio di accesso remoto corrispondente.
Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.
Dati:
0000: 00 00 00 00 ....
-------------------------------------
Qualcuno di voi si è già confrontato con questo tipo di problema??
Grazie a tutti,
Danny
Sicurezza Rete Wireless.
Moderatore: Federico.Lagni
-
- n00b
- Messaggi: 6
- Iscritto il: mer 21 giu , 2006 8:01 pm
Verifica innanzitutto di aver eseguito tutto quanto indicato al seguente link:
http://www.stuffido.com/docs/stuffido.c ... curity.pdf
Ciao
http://www.stuffido.com/docs/stuffido.c ... curity.pdf
Ciao