none
NPS, Radius, Vlan, Wi-Fi 802.1x и доменная авторизация пользователя. RRS feed

  • Вопрос

  • Добрый день.

    Нужно сделать:

    Три сетки (ну типа по стандарту: домен, мобильные девайсы и гостева) на Wifi. Есть типа Аруба с виртуальным контроллером которая понимает 802.1х

    Уровень леса 2003, один домен контролер на 2003R2 второй на 2012R2(Master) Так же на 2012 поднят Root CA  и NPS.

    Поднял на тестовой точке доступа аутентификацию по юзверям из домена с сертифкатами (описания в инете валом)

    Столкнулся с другой проблемой: Если я залогинелся и подключился к Wi-Fi с аутентификацией WPA2 Ent, то при следующей загрузке с доменной учеткой, но которая ранее не логинелась на этот комп, я не могу зайти. Пишеь что нет серверов которые могли бы обработать запрос на вход.

    По логике - оно логично. Сети то нету к чему логинется.

    Внимание вопрос, как быть?

    Если я правильно думмаю, то должен быть промежуточный Vlan в котором есть доступ к контроллеру домена, который сможет меня авторизировать и засунуть в нужный мне Vlan?

    И чуствую 5-ой точкой, шо этим должен заниматься NPS.

    Подскажите плз, куда капать ???

    и еще, как при такой ситуации, вгонять машины в домен по wi-fi

    Спасибо.

    23 июля 2014 г. 12:01

Все ответы

  • Для начала вопрос: имеет ли право входа в сеть WiFi учетная запись самого компьютера с аутентификацией PEAP-MSCHAP v2 (т.е., при обычной настройке - добавлен ли он в соответствующую глобальную группу)? Если нет - добавьте.

    Если не поможет - надо разбираться дальше.


    Слава России!

    23 июля 2014 г. 12:46
  • Спасибо за Ваш ответ.

    Мы про компьютер или про пользователя?

    Спасибо

    24 июля 2014 г. 7:06
  • Про компьютер. Для того, чтобы аутентифицировать пользователя (это делается на КД, т.е. - через сеть WiFi), компьютеру нужен доступ в сеть WiFi, когда на нем не зарегистрирован ни один пользователь. В этом случае доступ к WiFi (который проверяет точка доступа посредством RADIUS) возможен только по учетной записи самого компьютера.

    Слава России!

    24 июля 2014 г. 10:42