none
Problemas de autenticacion con servidor IAS cuando es distinta la red RRS feed

  • Pregunta

  •  Estimados,

     Tengo el siguiente problema, tengo una red 10.x.x.x y en esta misma red esta mi DC, IAS (Radius) y CA. el AP para la conexión esta dentro de esta red, cree la política para los certificados y todo funciona bien, pero cuando cambio el AP de red a una red 192.168.x.x para que me de DHCP de esa red a mis equipos la autenticacion deja de funcionar (cambie el parámetro en el Radius) y no hay caso que se conecte nuevamente a la wifi (todos los accesos entre redes estan otorgados para que la autenticacion se realice, ya sea de puertos como de acceso full entre redes). Existe algun parametro adicional? el IAS autentica o confirma contra el DNS? de ser asi debo agregar mi red 192.168.x.x a mi DNS?. Gracias de antemano. 

      

    viernes, 26 de septiembre de 2014 15:12

Todas las respuestas

  •  Estimados,

     Tengo el siguiente problema, tengo una red 10.x.x.x y en esta misma red esta mi DC, IAS (Radius) y CA. el AP para la conexión esta dentro de esta red, cree la política para los certificados y todo funciona bien, pero cuando cambio el AP de red a una red 192.168.x.x para que me de DHCP de esa red a mis equipos la autenticacion deja de funcionar (cambie el parámetro en el Radius) y no hay caso que se conecte nuevamente a la wifi (todos los accesos entre redes estan otorgados para que la autenticacion se realice, ya sea de puertos como de acceso full entre redes). Existe algun parametro adicional? el IAS autentica o confirma contra el DNS? de ser asi debo agregar mi red 192.168.x.x a mi DNS?. Gracias de antemano. 

      

        Ojo, la red 192.168.x.x es una red totalmente aparte, y a traves de ella quiero brindar DHCP a mis equipos que se autentican con IAS, las reglas en mi firewall estan configuradas, incluso las redes se ven full pero por algun motivo estos no se estan autenticando... se requerira algo adicional? alguna configuracion en el DNS que me este faltanto?... he probado casi con todo y no logro dar con la solucion.... 

    viernes, 26 de septiembre de 2014 17:09
  • Buenas Carlos, como estas?

    Primero que nada, ¿Las redes se comunican sin problema?

    En el caso que las redes sean accedidas y no haya algún problema con las rutas, entiendo por lo que has comentado, que las reglas de Firewall para la comunicación entre el AP y el RADIUS están abiertas permitiendo la comunicación en los puertos 1812, 1813, 1645 y 1646

    Configure NPS UDP Port Information
    http://technet.microsoft.com/en-us/library/cc731277(v=ws.10).aspx

    También, verificaría el cambio de dirección IP en el RADIUS Client por la nueva IP del AP.

    Configure a Wireless Access Point as an NPS RADIUS Client
    http://technet.microsoft.com/en-us/library/dd283005(v=ws.10).aspx

    Quedo atento a más comentarios para saber como podemos ayudarte!

    Saludos!!

    viernes, 26 de septiembre de 2014 19:00
  • Hola!, si, de hecho he realizado las habilitaciones en el firewall, cambie la configuración en el radius apuntando a la nueva ip, etc. Esto debería ser transparente no importando si mis servidores están en la misma red que el AP, pero por alguna razon no logro hacer que el AP se autentique con el Radius. Existe alguna limitacion a nivel de DNS?

     Saludos. 

    viernes, 26 de septiembre de 2014 20:04
  • Buenos días Carlos! ¿Como estas?

    El DNS resuelve consulta de nombres. Puede ser que tengas algún problema de networking.

    ¿Podrías contarnos como son las redes? cuál es la subnet de tu red, la del AP, la de los clientes, etc...

    Saludos!!

    lunes, 29 de septiembre de 2014 16:21
  • Buenos días Carlos! ¿Como estas?

    El DNS resuelve consulta de nombres. Puede ser que tengas algún problema de networking.

    ¿Podrías contarnos como son las redes? cuál es la subnet de tu red, la del AP, la de los clientes, etc...

    Saludos!!

     Hola Christian, 

     Correcto el DNS resuelve nombres pero por lo mismo se me ocurre que el IAS no encuentra el nombre de maquina que debe autenticar con la ip que debe tomar (una ip de un rango que no es del rango del AD, IAS ni CV). Mis redes de manera simple están asi:

     RED AD, IAS y CV 10.x.x.x - RED AP que se comunica con Radius es 192.168.x.x (las redes 10.x.x.x y la red 192.168.x.x se ven full... esa regla ya esta configurada en el Firewall) el AP a su vez brinda DHCP 192.168.x.x a los clientes que se conectaran a la red inalambrica...

    lunes, 29 de septiembre de 2014 16:51
  • Buenas Carlos, 

    Disculpa el retraso! :). En el log del RADIUS ¿has podido encontrar algo  en el momento en que intentas autenticarte?

    Por favor, confirmame las versiones de Windows que estas usando para poder ayudarte mejor.

    Muchas gracias!!

    miércoles, 1 de octubre de 2014 15:51
  • Carlos

    Para ayudarte con los logs, podes consultar el siguiente articulo para Windows Server 2003

    Event logging for IAS
    http://technet.microsoft.com/en-us/library/cc779347(v=ws.10).aspx

    En el caso que estes utilizando Windows Server 2008.

    NPS Events and Event Viewer
    http://technet.microsoft.com/en-us/library/cc753898(v=ws.10).aspx

    Aguardo tus comentarios!

    Saludos!!


    miércoles, 1 de octubre de 2014 18:41