none
Выпуск сертификатов для принтеров и ip-камер RRS feed

  • Вопрос

  • Добрый день!

    Имеется NPS 2012 R2, коммутатор Cisco, камера AXIS P1365, принтер Xerox WorkCentre 3325

    В сети необходимо внедрить 802.1х. С ПК все в порядке проходят проверку. А вот с ip-камерами и принтерами при включении TLS беда.

    1. IP-камеры. В AD создал аккаунт ip-camera-1. На камере создал запрос на сертификат, через веб, используя шаблон WebServer, Request a certificate->Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or submit a renewal request by using a base-64-encoded PKCS #7 file. Устанвливаю на камеру и в логах радиуса вижу ошибку:

    Reason Code:            265
        Reason:                The certificate chain was issued by an authority that is not trusted.

    2. Все аналогично ip-камерам, только ошибка другая. Не понимаю в чем разница с камерой?

    User:
        Security ID:            NULL SID
        Account Name:            3325_user.domain.name
        Account Domain:            MMK
        Fully Qualified Account Name:    MMK\3325_user.domain.name

    Network Policy Name:        -

    Reason Code:            8
        Reason:                The specified user account does not exist.

    В сети есть принт-сервер, в AD есть объекты принтер, можно ли их использовать в NPS?

    Подскажите что не так? Может шаблон сертификата надо специальный делать, только не могу ничего похожего найти. Есть в шаблонах Printer (offline request), но как его испольовать? При запросе через веб в списке шаблонов его нет.

    11 июля 2016 г. 10:09