none
Проблемы с настройкой и подключением к корпоративной сети Wi-Fi RRS feed

  • Вопрос

  • Возникла проблема при развертывании корпоративной сети Wi-Fi.
    Свои действия при настройке проводил согласно документу:
    https://docs.microsoft.com/ru-ru/windows-server/networking/core-network-guide/cncg/wireless/e-wireless-access-deployment
    В результате настройка была проведена со следующими параметрами:
    SSID: sfhcorp
    Беспроводная сеть соответствует стандартам FIPS 140 – 2.
    Проверка подлинности: WPA2-Enterprise
    Шифрование: AES-CCMP

    Соединение отключается, если сервер не предоставляет cryptobinding TLV
    Включена конфиденциальность идентификации Identity Privacy

    Точка доступа
    Friendly name for wireless access point (AP): AP-01
    IP: 172.16.201.41
    DNS: ap-1.sfh.local; ap-01.xxx.ru
    Shared Key: xxx
    Vendor name: RADIUS standard
    В домене Active Directory создал группу безопасности Wireless Group. Включил в нее пользователей, а также компьютеры.
    Далее, в групповой политике Default Domaion Policy создал политику Computer -> Policies -> Windows Settings -> Security Settings -> Wireless Network (IEEE 802.11) Policies -> Wireless Network Policy.
    В созданном профиде:
    SSID: sfhcorp
    Проверка подлинности: WPA2-Enterprise
    Шифрование: AES-CCMP
    Метод проверки подлинности сети: Microsoft: защищенные EAP (PEAP)
    Режим проверки подлинности: Проверка подлинности пользователя или компьютера

    Далее я настроил сервер NPS. Зарегистрировал сервер в AD.
    В разделе RADUS-клиенты создал новый клиент RADIUS:
    Friendly name: AP-01
    Адрес (IP или DNS): 172.16.201.41
    Указал строку Общий секрет
    Имя поставщика: RADIUS стандарт
    В разделе Политики запросов на подключение создал политику Безопасные беспроводные подключения:
    Тип порта NAS: Беспроводная IEEE 802.11
    Проверять подлинность запросов на этом сервере.

    В разделе Сетевые политики находится политики Безопасные беспроводные подключения:
    УСЛОВИЯ:
    Тип порта NAS: Беспроводная IEEE 802.11
    Группы Windows: sfh\Wireless Group
    Метод проверки подлинности: Microsoft: защищенные EAP (PEAP)

    Теперь пытаюсь подключиться к сети на ноутбуке Windows 10 Pro. Имя компьютера и пользователь находятся в группе Wireless Group.
    При попытке подключения к сети запрашивается имя и пароль пользователя, а затем выдается сообщение:
    Не удается подключиться к этой сети
    На сервере NPS в журнале безопасности регистрируются две ошибки:

    Источник: Microsoft Windows security auditing.
    ID: 6273
    Сервер сетевых политик отказал пользователю в доступе.

    За дополнительными сведениями обратитесь к администратору сервера сетевых политик.

    Пользователь:
    ИД безопасности: SFH\PC-ANDROSOV3$
    Имя учетной записи: host/PC-ANDROSOV3.sfh.local
    Домен учетной записи: SFH
    Полное имя учетной записи: sfh.local/Дирекция ИТ-Сервис/Computers/PC-ANDROSOV3

    Компьютер клиента:
    ИД безопасности: NULL SID
    Имя учетной записи: -
    Полное имя учетной записи: -
    Версия ОС: -
    Идентификатор вызываемой станции: CC-2D-E0-1B-65-EA:SFHcorp
    Идентификатор вызывающей станции: A4-34-D9-A4-C5-72

    NAS:
    Адрес IPv4 NAS: 172.16.201.41
    Адрес IPv6 NAS: -
    Идентификатор NAS: AP-01
    Тип порта NAS: Беспроводная - IEEE 802.11
    Порт NAS: -

    RADIUS-клиент:
    Понятное имя клиента: AP-01
    IP-адрес клиента: 172.16.201.41

    Сведения о проверке подлинности:
    Имя политики запроса на подключение: Безопасные беспроводные подключения
    Имя сетевой политики: Безопасные беспроводные подключения
    Поставщик проверки подлинности: Windows
    Сервер проверки подлинности: RDGWY01.sfh.local
    Тип проверки подлинности: PEAP
    Тип EAP: -
    Идентификатор сеанса учетной записи: 3832343030303133
    Результаты входа в систему: Сведения об учетных данных были записаны в локальный файл журнала.
    Код причины: 16
    Причина: Не удалось выполнить проверку подлинности из-за несоответствия пользовательских учетных данных. Указанное имя пользователя не соответствует ни одной из имеющихся учетных записей пользователей или неверен указанный пароль.



    Источник: Microsoft Windows security auditing.
    ID: 6273
    Сервер сетевых политик отказал пользователю в доступе.

    За дополнительными сведениями обратитесь к администратору сервера сетевых политик.

    Пользователь:
    ИД безопасности: SFH\Androsov
    Имя учетной записи: sfh\Androsov
    Домен учетной записи: SFH
    Полное имя учетной записи: sfh.local/Дирекция ИТ-Сервис/Андросов Михаил Сергеевич

    Компьютер клиента:
    ИД безопасности: NULL SID
    Имя учетной записи: -
    Полное имя учетной записи: -
    Версия ОС: -
    Идентификатор вызываемой станции: CC-2D-E0-1B-65-EA:SFHcorp
    Идентификатор вызывающей станции: A4-34-D9-A4-C5-72

    NAS:
    Адрес IPv4 NAS: 172.16.201.41
    Адрес IPv6 NAS: -
    Идентификатор NAS: AP-01
    Тип порта NAS: Беспроводная - IEEE 802.11
    Порт NAS: -

    RADIUS-клиент:
    Понятное имя клиента: AP-01
    IP-адрес клиента: 172.16.201.41

    Сведения о проверке подлинности:
    Имя политики запроса на подключение: Безопасные беспроводные подключения
    Имя сетевой политики: Безопасные беспроводные подключения
    Поставщик проверки подлинности: Windows
    Сервер проверки подлинности: RDGWY01.sfh.local
    Тип проверки подлинности: PEAP
    Тип EAP: -
    Идентификатор сеанса учетной записи: 3832343030303134
    Результаты входа в систему: Сведения об учетных данных были записаны в локальный файл журнала.
    Код причины: 16
    Причина: Не удалось выполнить проверку подлинности из-за несоответствия пользовательских учетных данных. Указанное имя пользователя не соответствует ни одной из имеющихся учетных записей пользователей или неверен указанный пароль.

    Повторюсь, что пользователь и компьютер включены в группу безопасности Wireless Group.

    Кто-нибудь может подсказать, что не так?
    24 февраля 2021 г. 8:03

Ответы