Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   802.1x в IAS (http://forum.oszone.net/showthread.php?t=139736)

minion 10-05-2009 00:41 1114669
802.1x в IAS
 
Добрый день,

Есть windows 2003 server в режиме работы рабочей группы, поднял на нем CA, IAS. При создании политики для Wifi когда я пытаюсь выбрать настройки EAP протокола, система ругается: A certificate could not be found that can be used with this Extensible Authentication Protocol.

Запросил сертификат в CA для шифрования клиентов и установил его в локальном сторе. Тем не менее пишет то же самое. Если не настраивая его завершить установку, то при аутентификации компьютера на серваке вываливается ошибка:
The description for Event ID ( 20190 ) in Source ( IAS ) cannot be found. The local computer may not have the necessary registry information or message DLL files to display messages from a remote computer. You may be able to use the /AUXSOURCE= flag to retrieve this description; see Help and Support for details. The following information is part of the event: server01\wifiuser.



Я просто не врубился, обязательно компьютер должить быть в домене? Если да, то как говорится почему?


Заранее спасибо!

fomin_ 11-05-2009 20:42 1115688
1. По поводу сертификатов - надо выбирать "на компьютер" и тип сертификата "RAS and IAS servers".
2. Насколько я понимаю, компы обязательно должны быть в домене, если Вы используете именно IAS в качестве радиус сервера. Более того, тк радиус аутентификация проходит в 2 этапа - сначала для компьютера, затем юзера, то в AD надо создать группу, куда поместить все объекты типа юзер и компьютер, которым разрешено аутентифицироваться и очень желательно создать резервный радиус сервер, иначе при неработоспособности основного, у вас вообще никто не сможет залогиниться.

minion 12-05-2009 08:58 1116010
fomin_,
Пасиб, я знаю как настроить все это дело в режиме домена)) мне надо понять почему нельзя использовать в режиме рабочей группы?

fomin_ 12-05-2009 18:00 1116591
Почитал MS доки по сабжу, из которых следует что можно использовать IAS и с рабочими группами.
Более того изначально он так и работает. Чтобы он начал использовать AD, надо зарегистрировать IAS в домене.
Как мне кажется, Ваша проблема не в рабочей группе, а в несъедобном сертификате.
У Вас в certificate templates разрешено использование шаблона "RAS and IAS server"?

minion 13-05-2009 08:14 1117057
fomin_,
сертификат темлайт появляется только после ввода комп. в домен)))
Кстати если есть ссылочки где реально написанно что не требуется домен, если нетрудно скиньте, ато никакой конкретики я не видел.

Спасибо!

fomin_ 13-05-2009 14:24 1117353
Суть в том, что на каждую раб.станцию придется устанавливать сертификат
http://www.microsoft.com/communities...r=US&sloc=&p=1

minion 13-05-2009 15:15 1117393
fomin_,
это не вопрос:) вот только вот как же это все импортировать?) вернее откуда забрать сертификат что б потом импортировать на IAS и клиентов, потому как все равно в вашей ссылке говорится что сервер в домене, в такой конфигурации у меня тоже все дело работает.


Время: 22:08.

Время: 22:08.
© OSzone.net 2001-