none
проблема Беспроводного доступа в среде SmallBusiness Server 2003 RRS feed

  • Общие обсуждения

  • Коллеги,

    Попытался настроить беспроводной доступ. В качестве руководства использовал:

    http://home.comcast.net/~clearviewtc/

    Используется аутентификация WPA-Enterprise (RADIUS)

     

    В журнале следующее событие:

    Тип события: Ошибка
    Источник события: IAS
    Категория события: Отсутствует
    Код события: 3
    Дата:  28.12.2007
    Время:  13:59:18
    Пользователь:  Н/Д
    Компьютер: NABOO
    Описание:
    Запрос доступа для пользователя "host/NDGSSMOLINA.ndgroup.local" отвергнут.
     Полное-имя-пользователя = <не определено>
     NAS-IP-адрес = 192.168.x.x
     NAS-идентификатор = <нет данных>
     Идентификатор-вызываемой-станции = 0x-1x-1x-Ex-5x-Cx:ndg
     Идентификатор-вызывающей-станции = 0x-1x-Ex-0x-Bx-Ex
     Понятное-имя-клиента = WAP4400N
     IP-адрес-клиента = 192.168.x.x
     Тип-NAS-порта = Wireless - IEEE 802.11
     NAS-порт = 0
     Имя-политики-прокси = Использовать проверку подлинности Windows для всех пользователей
     Поставщик-проверки-подлинности = Windows
     Сервер-проверки-подлинности = <не определено>
     Код-причины = 96
     Причина = Запрос проверки подлинности отброшен, поскольку сеанс отключен по тайм-ауту.

    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
    Данные:
    0000: 00 00 00 00               ....   

    Больше нигде никаких ошибок нет.

    Клиент подключится не может. Как диагностировать? Может у кого есть опыт?

     

     

    Заранее спасибо.

    28 декабря 2007 г. 13:31

Все ответы

  • Смутила вот эта строчка в твоем журнале:

     

    Имя-политики-прокси = Использовать проверку подлинности Windows для всех пользователей
    Поставщик-проверки-подлинности = Windows
    Сервер-проверки-подлинности = <не определено>

     

    Вероятно поэтому по таймауту и происходит отключение - не указан сервер.

    (проверь настройки на стр. 45-46), не забыл ли обновления для клиентов

    KB917021 ?

     

    Трудно судить не имея деталей, скажи какой из семплов инструкции ты использовал? или может у тебя собственная схема?

     

     

    2 января 2008 г. 9:22
  • Настройки проверил. Все присутствует. Клиент Windows Vista. Я пытался реализовать второй пример.

     

    С помошью монитора производительности и стабильности обнаружил еще два сообщения:

     

    Попытка подклчения остановлена на этапе wlanseconexstart

     

     

    служба автоматического конфигурирования WLAN не запущена (вообще-то она запущена, но ошибка присутствует)

     

    Вот выдержка из трассировки WLAN

     

    [248] 16:25:26.412 INFO: Begin Indicate Security Result, reason 294915, error 1460
    [248] 16:25:26.412 Post Connect Security has FAILED with reason code: 294915
    [248] 16:25:26.412 INFO: FSM Current state Authenticating[4], event Post_Security_Failure[16]
    [248] 16:25:26.412 Found PortSessionId 47, security session 0001000

    ============= Текст удален ==========================

    [1232] 16:25:26.925 ACM: ssid ndg in profile ndg is marked as blocked.
    [1232] 16:25:26.954 ACM: Connection failed. Interface = Intel(R) Wireless WiFi Link 4965AGN, reason code = 294915.
    [1232] 16:25:26.954 ACM: trigger Connection fail (Event) is being waited. State machine resumes.
    [1232] 16:25:26.954 Received notification 10 from source 16 for a stale connection 00000337. The current session is 00000337.

    ============= Текст удален ==========================

     

     

    из msmsec

     

    [248] 16:25:26.301 Port<70> Queued Event (MSMSEC_PORT_PRIVATE_EVENT_SEC_AUTH_FAILURE) in port (0x07BB81D0) queue (Port Private Queue)
    [248] 16:25:26.301 Port <70> Peer 00:1C:10:E9:55:C2 AuthMgr Transition AUTHENTICATING (7) --> AUTH FAILED (10)
    [248] 16:25:26.301 Port<70> 07BB81D0 Complete Processing Event <MSMSEC_PORT_PRIVATE_EVENT_AUTH_SUCCESS_TIMEOUT>
    [248] 16:25:26.301 Port<70> 07BB81D0 Start Processing Event <MSMSEC_PORT_PRIVATE_EVENT_SEC_AUTH_FAILURE>
    [248] 16:25:26.301 Port<70> Peer 00:1C:10:E9:55:C2 SecMgr Transition WAIT FOR AUTH SUCCESS (4) --> FAILURE (9)
    [248] 16:25:26.301 Port<70> 07BB81D0 Complete Processing Event <MSMSEC_PORT_PRIVATE_EVENT_SEC_AUTH_FAILURE>
    [248] 16:25:26.301 Port<70> 07BB81D0 Complete Processing Event <MSMSEC_PORT_PUBLIC_EVENT_AUTH_ONEX_TIMEOUT>
    [248] 16:25:26.301 Port<70> State machine thread finished processing

     

    8 января 2008 г. 17:05
  • Теперь эта ошибка досталась мне, по наследству. Помогите исправить.

  • При подключении порту 1812 telnet вываливается с ошибкой

     

    C:\Documents and Settings\Администратор>telnet localhost 1812
    Подключение к localhost...Не удалось открыть подключение к этому узлу, на порт 1812: Сбой подключения

  • В Профиле Политики запросов на подключение Службы проверки подлинности поставил опцию Принимать пользователей без прооверки учетных данных. Теперь стала появляться такая ошибка. Просмотрев предыдущие логи заметил, что она и раньше появлялась при первой попытке подключения, а затем появлялась ошибка о тайм-ауте 96.

     

    Тип события: Ошибка
    Источник события: IAS
    Категория события: Отсутствует
    Код события: 3
    Дата:  04.06.2008
    Время:  18:03:11
    Пользователь:  Н/Д
    Компьютер: NABOO
    Описание:
    Запрос доступа для пользователя "VSirenko@ndgroup.local" отвергнут.
     Полное-имя-пользователя = <не определено>
     NAS-IP-адрес = 192.168.2.203
     NAS-идентификатор = <нет данных>
     Идентификатор-вызываемой-станции = 0x-1x-1x-Ex-5x-Cx:ndg
     Идентификатор-вызывающей-станции = 0x-1x-Ex-0x-Bx-Ex
     Понятное-имя-клиента = ndgap01
     IP-адрес-клиента = 192.168.2.203
     Тип-NAS-порта = Wireless - IEEE 802.11
     NAS-порт = 0
     Имя-политики-прокси = Использовать проверку подлинности Windows для всех пользователей
     Поставщик-проверки-подлинности = <отсутствует>
     Сервер-проверки-подлинности = <не определено>
     Код-причины = 9
     Причина = Запрос отменен DLL-файлом стороннего расширения.

    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
    Данные:
    0000: 00 00 00 00               ....   


    Что это может означать? Что это за DLL-файл стороннего расширения?

    4 июня 2008 г. 14:14
  • Прогуглив целый день обнаружил частичное решение проблемы

     

    Remove the following registry key:
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AuthSrv\Parameters]
    "AuthorizationDLLs"="C:\Program Files\Microsoft ISA Server\vpnplgin.dll"
    Reboot the server..

     

    Но возможно не будут работать VPN подключения, а они у нас используются

     

    5 июня 2008 г. 10:37