locked
NPS 2008 a refusé l'accés RRS feed

 > 

  • Discussion générale

  • Discussion
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour,

    J'essai de mettre en place un accés Wifi avec la norme 802.1x.

     

    Pour cela j'utilise un serveur Windows 2008 SP2 avec NPS.

    J'ai configuré une stratégie réseau et un client Radius qui est ma borne WIFI. La methode d'authentification est le Protocole EAP-MSCHAPv2

    Mon probleme est que l'identification est refusée du coté serveur, or l'utilisateur répond bien aux conditions de ma stratégie reseau.

     

    Je me demande si'l ne faut pas installer une autorité de certification sur le serveur ?

     

    Voici l'erreur dans le gestionnaire du serveur.

     

    Le serveur NPS a refusé l’accès à un utilisateur.

    Contactez l’administrateur du serveur NPS pour plus d’informations.

    Utilisateur :
        ID de sécurité :            DOMAINE\test
        Nom de compte :            DOMAINE\test
        Domaine de compte :            DOMAINE
        Nom de compte complet :    DOMAINE\test

    Ordinateur cliente :
        ID de sécurité :            NULL SID
        Nom de compte :            -
        Nom de compte complet :    -
        Version du système d’exploitation :            -
        Identificateur de la station appelée :        00-26-F1-F9-xx-xx:wirelessSPG-Aramis
        Identificateur de la station appelante :        00-1B-77-D2-xx-xx

    Serveur NAS :
        Adresse IPv4 du serveur NAS :        0.0.0.0
        Adresse IPv6 du serveur NAS :        -
        Identificateur du serveur NAS :            -
        Type de port du serveur NAS :            Sans fil - IEEE 802.11
        Port du serveur NAS :            0

    Client RADIUS :
        Nom convivial du client :        HPCurve-Aramis
        Adresse IP du client :            10.0.0.70

    Informations détaillées sur l’authentification :
        Nom de la stratégie proxy :        Utiliser l'authentification Windows pour tous les utilisateurs
        Nom de la stratégie réseau :        Wifi
        Fournisseur d’authentification :        Windows
        Serveur d’authentification :        AD.DOMAINE
        Type d’authentification :        EAP
        Type EAP :            -
        Identificateur de la session du compte :        -
        Code raison :            22
        Raison :                Le client n'a pas pu être authentifié car le protocole EAP (Extensible Authentication Protocol) ne peut pas être traité par le serveur.

    mercredi 5 janvier 2011 12:30

Toutes les réponses

  • Discussion
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    J'ai trouvé. En fait par defaut le service EAP n'est pas demarré sur le serveur...

     

    Par contre toujours un probleme.

    Ca marche trés bien sur Windows XP mais  pas sur Windows7.

     

    Voici les log pour winXP et win7

    Les problemes sont tout d'abord le nom de la stratégie réseau car une seul est crée ( Connexions sans fil sécurisées)

    et ensuite le type d'authentification qui doit etre PEAP avec MSCHAP V2 pour les deux postes (meme config sur les postes clients)

    CLIENT WINDOWS XP

    Informations détaillées de l’authentification :

                    Nom de la stratégie proxy:                 Connexions sans fil sécurisées

                    Nom de la stratégie réseau :                              Connexions sans fil sécurisées

                    Fournisseur d’authentification :                        Windows

                    Serveur d’authentification :                               AVI-AD1.plansemences.local

                    Type d’authentification :                    PEAP

                    Type EAP :                                            Microsoft: Mot de passe sécurisé (EAP-MSCHAP version 2)

                    Identificateur de la session du compte :                     

     

    CLIENT WINDOWS 7

     

    Informations détaillées sur l’authentification :

                    Nom de la stratégie proxy :                               Connexions sans fil sécurisées

                    Nom de la stratégie réseau :                              Connexions à d'autres serveurs d'accès

                    Fournisseur d’authentification :                        Windows

                    Serveur d’authentification :                               AVI-AD1.plansemences.local

                    Type d’authentification :                    EAP

                    Type EAP :                                            -

                    Identificateur de la session du compte :                          -

                    Code raison :                                        66

                    Raison :                                                 L’utilisateur a essayé d’utiliser une méthode d’authentification qui n’est pas activée sur la stratégie réseau correspondante.

     

     

     

        

    lundi 17 janvier 2011 16:03
  • Discussion
    Connectez-vous pour voter
    0
    Connectez-vous pour voter
    oui, il faut installer un certificat au niveau de serveur
    vendredi 9 septembre 2011 13:36