none
NPS EAP-MSCHAP для Wireless RRS feed

  • Вопрос

  • Здравствуйте.
    Меня интересует проблема авторизации клиентов через 802.1x для wireless. А именно "Microsoft защищенный пароль (EAP-MSCHAP v2)", который не хочет пускать пользователя в беспроводную среду.
    В журнале безопасности выходит отказ с кодом 22 "Не удается проверить подлинность клиента, так как данный тип протокола EAP не может быть обработан сервером."
    Если использовать PEAP с сертификатом, то все отрабатывает. Только возникает проблема, на мобильных девайсах необходимо принять сертификат, а на ноутбуках нужно загрузить сертификат в хранилище.

    Неужели без TLS нельзя сделать?

    10 сентября 2013 г. 11:51

Ответы

  • Да, нельзя. В клиенте WiFi в Windiows для 802.1x протокол EAP-MSCHAP v2 не используется.

    Там вообще нет ни одного протокола аутентификации через RADIUS, не требующего сертификатов.


    Слава России!

    • Помечено в качестве ответа Pavel.O 11 сентября 2013 г. 23:17
    10 сентября 2013 г. 13:50

Все ответы

  • Да, нельзя. В клиенте WiFi в Windiows для 802.1x протокол EAP-MSCHAP v2 не используется.

    Там вообще нет ни одного протокола аутентификации через RADIUS, не требующего сертификатов.


    Слава России!

    • Помечено в качестве ответа Pavel.O 11 сентября 2013 г. 23:17
    10 сентября 2013 г. 13:50
  • Может есть какие нибудь идеи по проблеме подключения ноутбуков, которые не входят в домен и не имеют загруженного корневого сертификата в хранилище?

    Пока решение проблемы это надо вручную создать беспроводное подключение и там уже снять требование "проверять сертификат сервера".

    11 сентября 2013 г. 23:51
  • Организуйте дополнительную Access Рoint для таких машин, или используйте возможности вашей точки, в отдельный vlan например - с соответствующей политикой на NPS.
    12 сентября 2013 г. 12:02
    Отвечающий