Foro en Español

Reply
Occasional Contributor I
Posts: 7
Registered: ‎10-23-2015

Autenticación con Internal Server

[ Edited ]

Hola Compañer@s

 

Habilite la autenticación con Internal Server (Empleados) cuando intento conectarme al SSID me pide la credenciales hasta ahi todo bien...luego me sale este error. Cancelar o Conectar, le doy conecto y todo bien

 

Mi consulta es com puedo hacer para que no salga esto 

 

Servidor Radius: securelogin.arubanetworks.com
CA raíz: GeoTrust Global CA

El servidor "securelogin.arubanetworks.com" presentó un certificado
válido emitido por "GeoTrust Global CA", pero "GeoTrust Global CA" no está configurado como
un anclaje de veracidad válido para este perfil. Además, el servidor "securelogin.arubanetworks.com" no
está configurado como un servidor NPS válido al que conectarse para este perfil.

 

Saludos

Frequent Contributor II
Posts: 119
Registered: ‎01-14-2013

Re: Autenticación con Internal Server

Buenas,

 

Qué método de autenticación utilizáis? Si por ejemplo es EAP-PEAP,  puedes destildar la opción de verificar certificado de servidor. Si fuese por ejemplo EAP-TLS, ahí debes verificar el certificado de user/computer y de servidor . Puedes probar a destildar la opcion que comentaba antes.

 

Saludos!

Moderator
Posts: 881
Registered: ‎07-29-2010

Re: Autenticación con Internal Server

Hola

 

Cuando autenticas contra el RADIUS interno del punto de acceso éste se tiene que tener un certificado para identificarse de cara al usuario. En tu caso, al no haberle cargado ninguno, el virtual controller está mostrando el certificado que llevan por defecto los IAP. Este certificado, si bien va firmado por una entidad confiable (GeoTrust) no es lo que espera el cliente, que está esperando un certificado firmado por la PKI de su organización.

 

Por tanto, para resolver el problema lo que debes hacer es generar un certificado de tipo servidor desde la CA raíz y subirlo al virtual controller. De esta manera los clientes verán que su RADIUS (que está dentro del AP) les muestra un certificado generado por la PKI corporativa.

 

Para más información sobre certificados, PKI, etc, hay un documento muy útil en el portal de soporte, en la sección de Clearpass:

https://support.arubanetworks.com/Documentation/tabid/77/DMXModule/512/Command/Core_Download/Default.aspx?EntryId=19184

 

Saludos 

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Search Airheads
Showing results for 
Search instead for 
Did you mean: