none
ISA 2k6 - проблема с клиентским доступом по PPTP wEAP с включенной проверкой подлинности сервера. RRS feed

  • Общие обсуждения

  • Доброго времени суток.

    Зашел в тупик с небольшой проблемой, может кто что подскажет...

    Дано: ISA2k6 SP1 в домене; используется для клиентского VPN доступа PPTP по EAP со смарт картами; в хранилище сертификатов сервера установлено два сертификата  - один wildcard от Thawte для OWA и прочего, и второй от локального CA для проверки подлинности сервера при установки подключения на клиенте.

    Проблема: на сервере с ISA в настройках RRAS\Remote access policy\ISA Server Default Policy\Edit profile\Authentication\EAP Methods\ Smart cards or other certif - Edit - выбираю нужный сертификат от локального СА, все сохраняю и проверяю, что сертификат выбрался. На тестовой Win клиентской машине настраиваю стандартное VPN подключение с помощью смарт карты, в настройках указываю проверять подлинность сервера и его имя, выбираю доверенный центр сертификации, подключаю соединение - все работает, соединение устанавливается.

    Проходит какое-то время и в настройка RRAS выбранный ранее сертификат меняется на wildcard и проверка подлинности сервера на клиенте перестает работать :о((. Причину смены сертификата я так и не понял...

    Если пытаться настроить VPN клиент на проверку подлинности сервера при выбранном wildcard сертификате, то соединение всегда не проходит с ошибкой при попытке проверить сертификат сервера, какое бы имя сервера я не указал и СА не выбрал. Без проверки, все естественно работает.

     

    Извиняюсь за сумбур, заранее спасибо.

    24 марта 2010 г. 21:18

Все ответы