Polska Forum

Reply
New Contributor

Aruba mobility 7030 i MS NPS + autentykacja 802.1x

Witam, czy ktos z was implementowal wireless z autentykacja 802.1x PEAP na Microsoft NPS serwerze ? Controler autentykuje sie z serverem Radius NPS (success) posiadam dwa SSID: jeden machine authentication, ten dziala dobrze. Mam wlaczona "enforce machine authentication" na kontrolerze. Sprawdzilem logi na NPS serwerze, wszystko pieknie. GP sciagnelo sie z serwera, certyfikat zainstalowal sie na kliencie Drugi SSID to wlasciwie dla BYOD z autentykacja 802.1x na Radiusie (NPS serwer), niestety kliencie nie chca sie podlaczyc do tego SSID. Na NPS serwerze mam dwie policy, jedna dla autentykacji device, druga dla AD(uzywam MS Serwer 2016).

Occasional Contributor II

Re: Aruba mobility 7030 i MS NPS + autentykacja 802.1x

W logach z obrazka nr 11 jest informacja że urządzenie, które próbuje się logować, ma ustawione Deny Access w jego właściwościach (zakładka Dial-In). Zweryfikuj właściwości tego komputera.

 

Zauważ także że uwierzytelnienie wpada w następujące polityki:

- Use Windows authentication for all users

- Connections to other access services

 

Twoja polityka nazywa się Domain Users i dotyczy uwierzytelnienia użytkowników, a to jest uwierzytelnienie komputera, także nigdy nie wpadnie w tą politykę. Musiałbyś uwierzytelnić się jako użytkownik, ale związku że komputer jest w domenie to wykonywane jest SSO i zawsze na pierwszy front idzie komputer, użytkownik dopiero po wylogowaniu i ponownym zalogowaniu. Można to ręcznie zmienić w ustawieniach SSID (zaawansowane).

 

Pozdrawiam

Piotr Filip

------------------------------
ACMX#536/ACCP/CWNA

Give Kudos: found something helpful, important, or cool? Click Kudos Star in a post.
Problem Solved? Click "Accepted Solution" in a post.
New Contributor

Re: Aruba mobility 7030 i MS NPS + autentykacja 802.1x

czyli sugerujesz abym zmienil priorytet polityki, na pierwszym miejscu ustawil domain users and dopiero domain domputers na NPS ?

Zmiana miejsc nic nei daje.

Probowalem tez stworzyc dedykowane OU na AD z paroma testowanym uzytkownikami, ale niestety.

Zauwaz ze calling station ID sprawdza SSID name zanim dopusci te polityke. Jest to wlaczone zarowno na controlerze jak i NPS.

Jak sugerujesz abym przebudowal te policy ? Czy jeszcze jakies zmiany na konterolerze ?

Occasional Contributor II

Re: Aruba mobility 7030 i MS NPS + autentykacja 802.1x

Polecam zacząć od prostych polityk aby działało uwierzytelnienie, a dopiero później dorabiać pasujące warunki kiedy dana reguła działa. W ten sposób szybko i sprawnie dojdziesz do działających polityk.

 

Możliwe że masz warunki, które nie pasują i na tego nie wybiera odpowiedniej polityki. Warto sprawdzić jak wygląda pakiet RADIUS (np wireshark na NPS).

 

Pozdrawiam

Piotr Filip

------------------------------
ACMX#536/ACCP/CWNA

Give Kudos: found something helpful, important, or cool? Click Kudos Star in a post.
Problem Solved? Click "Accepted Solution" in a post.
Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: