none
Проблемы с подключением к Wi-Fi с проверкой Radius RRS feed

  • Общие обсуждения

  • Здравствуйте, в компании поднят специальный сервер со службой NPS, настроен Wi-Fi на взаимодействие с Radius и телефоны подключаются, но возникают некоторые проблемы:
    1) Если на сервере настроить выдачу нашего сертификата, или любого другого, то Iphone ругаются на то, что сертификат не доверительный, но все равно подключаются. Сертификат, который подсовывает NPS выдан одним из доверенных центров сертификации. Настроено подсовывание сертификата в окне: " NPS - > Политики - > Сетевые политики - > "название политики" - > Ограничения - > Методы проверки подлиности - > Microsoft: защищенные EAP - > Изменить - > Сертификат выбран для: "

    2) Если выбрать наш доверенный сертификат, то ноутбуки вообще не подключаются, но если поставить сертификат тот, который выдан сам себе сервером, то выходит такое сообщение:
    Если подключаться с ноутбука с Win10, то после ввода логина/пароля выдает такое:
    "Продолжить подключение?
    Если вы ожидали обнаружить здесь сеть "Название сети", можете подключаться к ней. В противном случае это может быть другая сеть с таким же именем.
    Показать сведения сертификата"

    Вопрос: Как сделать так, чтобы устройства доверяли нашему сертификату и подключались к сети без предупреждения о том, что сертификат 
    не доверенный? 
    22 июня 2020 г. 6:48

Все ответы

  • 1) на сколько мне известно, нужно один раз добавить сертификат в доверенные в iPhone и всё будет работать, ибо by design (by Apple)

    2.1) на NPS должен быть свой хостовой сертификат, на клиентам свой или хостовой (Шаблок Компьютер) или пользовательский (Шаблон Пользователь). Так же на клиентских ПК должен быть установлен Root CA серификат, который в домене обычно устанавливается автоматически.

    2.2) проверяете обновление Windows. Подобная ошибка о названии сети, если я не ошибаюсь, пришла с каким-то обновлением и с каким-то ушла.

    22 июня 2020 г. 8:37
  •  Здравствуйте Buza1ak322,

     В вашей теме отсуствует активность в течение последних 7 дней. При отсуствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    29 июня 2020 г. 5:57
  • Здравствуйте, по вашим замечаниям:
    1) Добавление один раз не помогает, приходится каждый раз нажимать "доверять сертификату"
    2) Настройка на NPS любого сертификата, кроме того, который был изначально приводит к тому, что устройства перестают вообще подключаться к Wi-Fi, а в логах радиуса пишется, то не удалось согласовать тип проверки подлинности.
    При раздаче политик с с этой сетью и сертификатами - устройства не спрашивают и подключаются без проблем, но возникает то, что другие устройства не могут подключиться к нашей сети
    2.2) После перехода на обновление 2004 ситуация не изменилась, все равно устройства не доверяют этой сети и пишут оповещения
    8 июля 2020 г. 10:27
  • Здравствуйте, по вашим замечаниям:
    1) Добавление один раз не помогает, приходится каждый раз нажимать "доверять сертификату"

    доверять не значит добавить. Как добавить в иФоне я не помню...

    2) Настройка на NPS любого сертификата, кроме того, который был изначально приводит к тому, что устройства перестают вообще подключаться к Wi-Fi, а в логах радиуса пишется, то не удалось согласовать тип проверки подлинности.

    там настраивать нечего - просто выпускается сертификат на имя NPS сервера - всё. дальше NPS сделает всё сам, когда будут запросы.

    Покажите, как у вас настроены политики.

    8 июля 2020 г. 11:00