none
Настройка политики для доступа принтеров в сеть по 802.1x TLS RRS feed

  • Общие обсуждения

  • Добрый день!

    В сети реализуется 802.1x, коммутаторы cisco. Имеется принтер Xerox WorkCentre 3325, у которого есть возможность настроить 802.1x TLS. На принтере установлены его собственный сертификат, выпущенный ADCS и корневой. Проверка происходит через NPS Windows Server 2012. Настроил политику только с одним условием NAS Port Type: Ethernet. Запросы на NPS приходят, но сервер их не сопоставляет ни с какой политикой. По EAP-MSCHAP v2 все работает.

    По какому условию надо ловить эти запросы?

    Лог радиус:

     

    Network Policy Server denied access to a user.

     Contact the Network Policy Server administrator for more information.

     User:

            Security ID:                    NULL SID

            Account Name:                   printer-3325.domain.com

            Account Domain:                 domain

            Fully Qualified Account Name:   domain\ printer-3325.domain.com

     Client Machine:

            Security ID:                    NULL SID

            Account Name:                   -

            Fully Qualified Account Name:   -

            OS-Version:                     -

            Called Station Identifier:              00-16-9D-14-63-2F

            Calling Station Identifier:             9C-93-4E-18-CF-F7

     NAS:

            NAS IPv4 Address:               192.168.1.1

            NAS IPv6 Address:               -

            NAS Identifier:                 -

            NAS Port-Type:                  Ethernet

            NAS Port:                       50043

     

    RADIUS Client:

            Client Friendly Name:           lan 192.168.0.0/16

            Client IP Address:                      192.168.1.1

     

    Authentication Details:

            Connection Request Policy Name: Use Windows authentication for all users

            Network Policy Name:            -

            Authentication Provider:                Windows

            Authentication Server:          NPS.domain.com

            Authentication Type:            EAP

            EAP Type:                       -

            Account Session Identifier:             -

            Logging Results:                        Accounting information was not written to any data store.

            Reason Code:                    8

            Reason:                         The specified user account does not exist.

    15 июня 2016 г. 12:18