none
Настройка IAS-сервера для Wireless авторизации RRS feed

  • Вопрос

  • Добрый день.

    Столкнулся вот с какой проблемой. На Windows 2003 Server настроен IAS-сервер для авторизации Wireless с помощью мастера. Создан корректный RADIUS-клиент, политика разрешающая уджаленный доступ. На Wireless Switch настроено использовать 802.1x авторизацию, указан корректный IAS-сервер, порт и секретный ключ. На конечном клиенте в свойствах беспроводной сети указано "Включить проверку подлинности IEEE 802.1x для этой сети" и выбрано "Защищенные EAP(PEAP)".

    При попытке подключения к беспроводной сети в логах IAS-сервера появляется следующее сообщение:

    The supplied message is incomplete. The signature was not verified. Rejected

    Подключения к сети не происходит. Подскажите пожалуйста, как быть?


    MCP
    22 апреля 2010 г. 10:54

Все ответы

  • Скорее всего, вам поможет статья KB838502

    Все вышесказанное является моим личным мнением, не имеющим отношения к корпорации Майкрософт.
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    28 апреля 2010 г. 6:47
    Модератор
  • Здравствуйте, SergeyAdmin . Удалось ли решить проблему?

    Поможем друг другу стать лучше! Отметим правильные ответы и полезные сообщения! Посетите наш блог http://blogs.technet.com/ru_forum_support/default.aspx
    29 апреля 2010 г. 10:06
    Модератор
  • Добрый день.

    Спасибо за Ваш ответ. Проблему пока решить не удалось. Только-только разобрался с сертификатами и теперь никаких ошибок вообще не появляется - просто нет подключения к сети. Сегодня попробую последовать инструкции в статье.


    MCP
  • Будем ждать новостей от Вас.
    Поможем друг другу стать лучше! Отметим правильные ответы и полезные сообщения! Посетите наш блог http://blogs.technet.com/ru_forum_support/default.aspx
    Модератор
  • Доброе утро.

    Подскажите пожалуйста, а то я совсем уже запутался. Я поднял на контроллере домена корневой центр сертификации. Настроил шаблон RAS&IAS сертификата. Настроил в AD автоматический запрос сертификата компьютера для компьютеров домена. На том же самом контроллере поднял и с помощью мастера настроил IAS-сервер. На клиентском компьютере в свойствах беспроводной сети указал способ авторизации Защищенный EAP (PEAP). Сам беспроводной свич настроил тоже верно. НО! После всех настроек сертификатов логи на IAS-сервере вообще почему-то не пишутся, хотя раньше писались. Подключения к сети так и не происходит.

     

    В качестве эксперимента создал вторую беспроводную сеть с RADIUS-авторизацией на другой точке доступа. Такая же ситуация - ни подключения, ни логов.

    Если необходимы какие-то дополнительные данные, готов предоставить.


    MCP