是否可以将远程访问VPN设置为对位于同一ASA上站点到站点VPN另一端的RADIUS服务器进行身份validation? 我有一个ASA 5505,是在一个分支机构与一个站点到总部的VPN站点(与一个5510),然后我想在5505上设置远程访问VPN为本站的家庭用户将validation到位于RADIUS服务器在总公司局域网上。 这可能吗? 这将同我在当前现场的只读域控制器上设置另一个RADIUS服务器。 谢谢
我在Windows Server 2008 R2上通过RADIUS进行802.1xauthentication,用于我大学的无线networking(仅供教职员工开始使用)。 问题是,学生不断尝试login,并被拒绝,自然。 所以,我的经理人会希望我创build一个“飞溅”的页面,如果你被拒绝访问,你会被redirect到,如果你是一个学生,那么告诉你要有耐心,如果你是一个教师,那么按照这个方向去连接你的个人机器,(域名机器得到与连接设置的GP。)
在我的工作场所,我负责为我们的Apple设备设置基于802.1X无线authentication的机器证书。 这似乎在客户端,这将由configuration文件处理(特别是系统configuration文件,因为它是我们希望颁发证书的设备,而不是用户,因为设备没有分配给单个用户)。 但是我还没有弄清楚如何设置其他必需的组件,特别是RADIUS服务和Macauthentication机构。 我发现其证书助理中的钥匙串访问能够创build证书颁发机构,但是这适合企业使用吗? 它是否链接到开放目录? 或者,如果更简单,我怎样才能将Mac连接到基于Windows的802.1X基础设施? 我们有一个Server 2008 R2证书服务和networking策略服务(RADIUS)服务器,它已经validation了我们的Windows客户端。 我尝试按照Apple( http://support.apple.com/kb/HT5357 )的这些说明进行操作,但是无法使其工作(尝试安assembly置文件时,客户端无法获取证书 -计算机证书部分中的第10步)。 我们正在运行OS X 10.8.5 Mountain Lion(尽pipe我们希望有一个解决scheme可以和新的10.9 Mavericks一起工作,因为我们预计由于它是免费的,所以在某个时候可以转换到这个版本),而且我们有一台Mac OS X Server安装了Open Directory的主机,也绑定到我们的Windows Active Directory。
我试图将服务器2008 R2 NPS连接到MSSQL服务器来logging会计数据,我遇到了问题。 我通过“configuration会计”向导configuration了NPS Accounting,使用Windows集成安全性,我可以连接到我的MSSQL服务器(2012 express)并创build一个数据库进行记帐。 当我testing它,虽然我的NPS生成一个6274事件:“…不能写入configuration的记帐数据存储”。 查看我的数据库服务器,我看到一个18456事件:“用户login失败'mydom \ npsserver $'原因:无法打开显式指定的数据库'myNPSDB'[CLIENT:NPS.servers.IP.addr]” 所以,即使我使用数据库访问权限设置数据库连接,服务器正在连接本地计算机帐户。 我不想让我的NPS服务器的计算机帐户显式访问我的数据库,并且想要使用域帐户。 在“数据链接属性”对话框中,我尝试使用“使用特定用户名和密码”input域帐户,但出现“用户login失败”错误 – 我知道我input的凭据是正确的。 然后我尝试运行networking策略服务器服务作为一个域帐户,但在这样做后,它不会启动。 如何让我的NPS连接到我的数据库与域帐户?
我试图configurationSamba( apt-get install samba )来validation用户使用RADIUS服务器,我找不到任何有用的东西。 可能吗 ? 我想我可以设置Samba使用PAMauthentication,然后configurationPAM使用RADIUS服务器。 但是我在Samba File Server + PAM + Berkeley DB或Samba + PAM上find了 Samba不能使用PAM,因为SMB协议指定了一组不兼容的散列,这些散列不能与PAM一起使用(需要明文密码或密码的某些哈希版本)。 操作系统:Debian 7.8 x64 RADIUS:FreeRadius 2.1.12 软件包samba:2:4.1.17 + dfsg-2
当我将vpn服务器从服务器2008 R2升级到Server 2012 R2时,我遇到了有关NPS服务器的奇怪问题。 实际上,在我的基础架构中,我有一个基于Windows 2008 R2的AD,在其域中,我有一个作为成员服务器join的NPS服务器。 此NPS服务器基于服务器2012 R2,当我从服务器2008 R2升级我的VPN服务器到服务器2012 R2 IKEv2停止工作,每当其他协议工作在Windows 7上,当我尝试连接使用IKEv2挂起在validation用户名和密码nad当我在Win 8中testingIKEv2时,它说IKE身份validation凭证是不可接受的,尽pipe我的服务器证书是有效的EKU兼容的。 当我连接IKEv2通过我的服务器的其他服务器的基于服务器2008 R2的VPN服务器IKEv2的作品就像一个魅力,没有任何问题,成功进行身份validation。 问题似乎是基于Server 2012 R2的RRAS VPN服务器。在我的服务器2012 VPN和服务器2008 R2 VPN服务器上,NPS服务器添加到Radius身份validation中。 在身份validation选项中selectMS-CHAPv2和EAP选项。 我尝试从Windows 8连接到VPN服务器“13801:IKE身份validation凭据是不可接受的。” 当我尝试通过Win 7客户端连接会话挂起在validation用户名和密码。 在事件日志中,我看到这个错误..在这个错误后,会话只是挂起来validation用户名和密码….. 有任何想法吗…???? 当我在服务器上运行“最佳实践分析工具路由和远程访问服务(RRAS)”时,我收到两个突出显示的有关服务器证书的警告。 任何线索什么是IKEv2的问题…. 请帮助我在这方面….这个问题是驱使我坚果…! 谢谢
我似乎无法find一个很好的教程,如何为我的一个radius客户端设置我的networking策略。 我希望我的radclientA与policyA进行身份validation,并通过radclientB与policyB进行身份validation。 似乎如果我有一个政策,所有添加的radius客户端将validation该策略。 这是否意味着我必须为每个我想要设置的策略使用不同的radius服务器?
我一直在pipe理NPS服务器一段时间,并认为是时候对待它有效的SSL证书。 设置 我从comodo购买了通配符SSL证书,将其编译为.pfx证书(包括comodo链)并将其安装在服务器上。 pfx文件是好的,因为我安装它在IIS7,并得到validation在每个浏览器。 然后,我select了这样的NPS证书(对不起,这是德语,但英文版应该是一样的): 问题 现在,当一个客户端连接到无线networking,他们会得到一个像“授权失败”的消息,或者在Windows上,它会重新打开循环validation对话框。 Iphone会直接告诉客户他们不能validation证书,并给他们select忽略它。 然后服务器日志说,用户帐户不能被发现不是这种情况,但是当我禁用证书检查在客户端上,它连接就好了。 这意味着证书对客户无效。 我的想法发生了 证书是域* .example.com的通配符,Active Directory域是location1.example.com。 可能会有代表团的问题? 如果我将证书导入到我的AD证书服务器,我可以为radius.location1.example.com创build一个子证书吗? 还有什么我丢失或通配符证书只是不能用半径在Windows服务器上? 我很感谢任何指针
我正在设置一个NPS服务器作为我公司雇主的Wifinetworking的RADIUS服务器。 所有移动设备都可以使用其域用户/通行证连接到此networking。 我的问题是让Windows电脑(不在域!)使用这个networking,因为我从NPS日志中得到这个错误: "SERVERNAME", "IAS", 09/28/2015, 09:00:44, 3, … "WIFI_STAFF_Policy", 265 使用日志规范,我发现这个数据包是一个“访问拒绝” ,并且“原因代码”是265 (没有在MS日志规范中声明)。 Googoling我发现“265原因码”是一个证书错误,但我不明白,如果这是一个客户端错误或服务器错误。 很明显,我不能为所有非域名计算机添加证书,而且我也不想为我的NPS购买证书。 如果这是一个客户端错误,我知道我可以设置PEAP身份validation来不validation证书,但这是一个非常困难的select,因为我应该手动设置每台计算机。 有没有办法不使用证书validation从NPSnetworking策略configuration?
我们正在尝试使用Radius服务器和AD身份validation来使用WPA2安全设置WiFi环境。 我们使用以下指南设置了radius服务器: PEAP and EAP-TLS on Server 2008 and Cisco WLC 后来当我们尝试访问无线ssid它说 Windows无法连接。 所以我试着在C:\Windows\System32文件夹中检查日志,发现错误代码是49: 与连接请求策略不匹配 我将连接请求策略条件更改为NAS IPv4地址:(正在尝试进行身份validation的AP的IP地址),现在当我尝试连接时,没有看到任何正在创build的日志(既不在日志文件中,也不在事件日志中)。 NPS的事件查看器显示事件ID 4400 ,没有其他事件生成。 我试图使用NETMON工具来监视radius服务器,我可以看到EAP协议的数据包被发送到radius服务器,但是它不会发回任何东西。 我也用工具NTRADPING来testing,但是它说Access-reject和在监控networking上,我可以select发送和接收协议RADIUS的数据包。 我试着重新安装angular色ADCS和NPS,但没有帮助。 我已经尝试了几乎所有可能的networking和连接策略组合,但无法使其工作。