服务器 Gind.cn
  1. 服务器 Gind.cn
  3. WPA2企业 – validation身份
Intereting Posts
五笔SATA驱动器问题 如果我马上要移动服务器,需要更改哪些DNS信息? 单个PST文件上的多个Outlook用户? 创buildWeb应用程序并希望成为自己的系统pipe理员 – 帮助! 使用IP别名和路由通过分配的IP地址访问站点 是否有任何酷的方式查看性能报告的插件或工具? 硬件独立的电脑成像 在Amazon EC2上调整Fedora 15 EBS支持的映像大小 在centos上挂载nfs4的多个文件夹 打印机加载terminal服务 – 服务器2008年 为什么有AS号码不匹配? 我需要一个可靠的替代我的ISP的DNS服务器 寻找在Exchange / Outlook 2007上工作的自动回复服务 安装puppetlabs-firewall模块 使用Powershellrecursion更改权限

WPA2企业 – validation身份

我无法让WPA2企业在我的networking上工作。 我会给你一个当前设置的概述。

Windows域,使用IAS和它自己的CA

Linksys WAP200接入点

我设置AP使用WPA2-企业混合使用RADIUS我设置和注册域控制器上的IAS。 我将AP添加为客户端,并试图使用RADIUS标准和Cisco作为RADIUStypes。

我configuration了IAS策略以授予对域计算机的访问权限,身份validation设置为PEAP并使用由我们的CA颁发的私人证书,其他configuration文件设置都是默认设置。

笔记本电脑上的客户端设置与IAS设置匹配,并且证书已经安装完毕。 支持WPA2,因为我可以连接到WPA2个人接入点。 我已经尝试了多台笔记本电脑。

在连接期间,它闪烁,“连接”了一秒,然后进入“validation身份”,最终超时。 我正在使用Windows无线连接pipe理器。

任何帮助将非常感激!

嘿嘿…我本周早些时候为客户准备了你正在描述的那个AP。

  • RADIUS标准适用于该AP。
  • 要排除证书validation,请至less暂时取消选中客户端PEAP属性中的“validation服务器证书”设置。
  • 确保IAS正在启动并运行。 我看到了IAS的问题以及自Kaminsky DNS更新以来需要设置“ReservedPorts”的问题。 有关详细信息,请参阅http://support.microsoft.com/kb/956189
  • 您是否在服务器的事件日志中看到来自AP的身份validation请求? 如果没有,请在服务器(或Wireshark,如果你是这样倾向的)扔“networking监视器”,并嗅探服务器和AP之间的stream量。

有几次,我已经看到特定的AP(不知道什么固件)突然停止试图validation客户端(它永远不会发送任何RADIUS请求),并为AP“上电”修复问题。 我怀疑固件升级可能会修复这种行为。

我首先回顾一下IAS服务器上的事件日志,以便为什么不validation客户端。 我发现这个日志对于确定你的authentication挂在哪里(客户端 – > AP – > IAS)非常有帮助。