Foro en Español

Reply
Occasional Contributor I

Autenticación 802.1x contra LDAP Windows Server

Que tal Colegas

 

Estoy intentando utilizar autenticación 802.1x con ldap, las pruebas de AAA test server, salen perfectas, puedo conectar un celular al ssid, pero cuando lo intento con una computadora me sale el siguiente error y no me deja conectarme, "adjunto error". he realizado muchas pruebas y no me deja conectarme

 

agradezco su apoyo si alguien lo ha podido configurar?

 

Gracias

 

MVP

Re: Autenticación 802.1x contra LDAP Windows Server

Hola,

 

el certificado que venia de fabrica con los controllers/IAPs ha sido revocado. 

 

Por que no utilizas RADIUS en vez de LDAP? (vas a necesitar un public certificate de todas formas pero tiene muchas mas ventajas)

 

 

Un saludo

Borja

 

Regards,
Borja
ACMX #567 //ACCP//CWNA//CWAP
Contributor I

Re: Autenticación 802.1x contra LDAP Windows Server

En el caso nuestro hemos utilizado un certificado publico para evitar contratiempos; y el ligamen con LDAP fue excelente. Tambien estamos valorando pasarnos a Radius

 

Saludos

New Contributor

Re: Autenticación 802.1x contra LDAP Windows Server

Estoy intentando configurar el LDAP con iap, ya configure pero tengo vairas preguntas.

  • Como se si esta conectado el LDAP con controller del IAP?
  • Cuando quiero autenticar aun SSID tengo que hacer algo adcicional en los equipos de los usuarios final.

Quedo atento a su comentarios.

 

Saludos,

 

JF

MVP

Re: Autenticación 802.1x contra LDAP Windows Server

Hola,


Puedes hacer: show ldap-servers

Aun así, basta con configurar LDAP y crearte un SSID de prueba como WPA2-Enterprise autenticando contra el LDAP server.

[cid:image001.png@01D43973.95A8D8C0]


# show clients

Client List
-----------
Name IP Address MAC Address OS ESSID Access Point Channel Type Role IPv6 Address Signal Speed (mbps)
---- ---------- ----------- -- ----- ------------ ------- ---- ---- ------------ ------ ------------
clearpass 10.10.145.101 iPhone quickTest 36E AC quickTest c1 41(good) 780(good)
Number of Clients :2
Info timestamp :372507



Espero que te sirva de ayuda.
Regards,
Borja
ACMX #567 //ACCP//CWNA//CWAP
New Contributor

Re: Autenticación 802.1x contra LDAP Windows Server

Borja, gracias por tu pronta respuesta.

Estan son las salidad que tengo con los comandos, cuando me intento autenticar me dice que nos se puede conectar a las red. No se si me falta algo en mi portatil o el problema es en la controladora?

 

Estoy utlizando la controladora del instant.

 

saludos,

MVP

Re: Autenticación 802.1x contra LDAP Windows Server

Estas probando el username como usuario@dominio.com o sin él?
Puedes habilitar debug y ver más información.

De todas formas la forma recomendada y más segura es utilizando RADIUS.
Regards,
Borja
ACMX #567 //ACCP//CWNA//CWAP
New Contributor

Re: Autenticación 802.1x contra LDAP Windows Server


@Borja wrote:
Estas probando el username como usuario@dominio.com o sin él?
Puedes habilitar debug y ver más información.

De todas formas la forma recomendada y más segura es utilizando RADIUS.

@Borja wrote:
Estas probando el username como usuario@dominio.com o sin él?
Puedes habilitar debug y ver más información.

De todas formas la forma recomendada y más segura es utilizando RADIUS.

@Borja wrote:
Estas probando el username como usuario@dominio.com o sin él?
Puedes habilitar debug y ver más información.

De todas formas la forma recomendada y más segura es utilizando RADIUS.

@Borja wrote:
Estas probando el username como usuario@dominio.com o sin él?
Puedes habilitar debug y ver más información.

De todas formas la forma recomendada y más segura es utilizando RADIUS.





Buen dia Borja gracias por tu oportuna respuesta. Lo que pasa es que no tenemos un servidor RADIUS. Esta informacion la saque desde Authentication frames:

 

Borja me puedes regalar tu whatsapp.

 

Auth Trace Buffer
-----------------
                                                                                                
                                                                                                
Aug 21 15:30:29  eap-req               <-  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        7   490  
Aug 21 15:30:29  eap-resp              ->  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        7   17   
Aug 21 15:30:29  rad-req               ->  98:54:1b:7c:64:88  f0:5c:19:64:7f:50/Test2  94  228  
Aug 21 15:30:30  rad-reject            <-  98:54:1b:7c:64:88  f0:5c:19:64:7f:50/Test2  94  -    
Aug 21 15:30:30  eap-failure           <-  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        7   4    server rejected
Aug 21 15:51:43  station-up             *  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        -   -    wpa2 aes
Aug 21 15:51:43  eap-id-req            <-  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        1   5    
Aug 21 15:51:43  eap-start             ->  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        -   -    
Aug 21 15:51:43  eap-id-req            <-  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        1   5    
Aug 21 15:51:43  eap-id-resp           ->  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        1   35   host/STC-SOP-10.sotelcom.local
Aug 21 15:51:43  rad-req               ->  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        1   240  
Aug 21 15:51:48  eap-start             ->  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        -   -    
Aug 21 15:51:48  eap-id-req            <-  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        2   5    
Aug 21 15:51:48  eap-id-resp           ->  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        2   35   host/STC-SOP-10.sotelcom.local
Aug 21 15:51:48  rad-req               ->  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        2   240  
Aug 21 15:51:55  station-up             *  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        -   -    wpa2 aes
Aug 21 15:51:55  eap-id-req            <-  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        1   5    
Aug 21 15:51:55  eap-start             ->  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        -   -    
Aug 21 15:51:55  eap-id-req            <-  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        1   5    
Aug 21 15:51:59  eap-id-resp           ->  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        1   23   SOTELCOM\juan.mora
Aug 21 15:51:59  rad-req               ->  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        3   216  
Aug 21 15:52:04  server out-of-service  *  98:54:1b:7c:64:88  f0:5c:19:64:7f:50/Test2  -   -    server timeout
Aug 21 15:52:04  eap-id-req            <-  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        2   5    
Aug 21 15:52:04  eap-start             ->  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        -   -    
Aug 21 15:52:04  eap-id-req            <-  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        2   5    
Aug 21 15:52:08  eap-id-resp           ->  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        2   23   SOTELCOM\juan.mora
Aug 21 15:52:08  rad-req               ->  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        4   216  
Aug 21 15:52:09  server out-of-service  *  98:54:1b:7c:64:88  f0:5c:19:64:7f:50/Test2  -   -    server timeout
Aug 21 15:52:09  eap-id-req            <-  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        3   5    
Aug 21 15:52:13  eap-id-resp           ->  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        3   23   SOTELCOM\juan.mora
Aug 21 15:52:13  rad-req               ->  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        5   216  
Aug 21 15:52:19  server out-of-service  *  98:54:1b:7c:64:88  f0:5c:19:64:7f:50/Test2  -   -    server timeout
Aug 21 15:52:28  server out-of-service  *  98:54:1b:7c:64:88  f0:5c:19:64:7f:50/Test2  -   -    server timeout
Aug 21 15:52:33  server out-of-service  *  98:54:1b:7c:64:88  f0:5c:19:64:7f:50/Test2  -   -    server timeout
Aug 21 15:54:06  station-up             *  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        -   -    wpa2 aes
Aug 21 15:54:06  eap-id-req            <-  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        1   5    
Aug 21 15:54:06  eap-start             ->  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        -   -    
Aug 21 15:54:06  eap-id-req            <-  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        1   5    
Aug 21 15:54:06  eap-id-resp           ->  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        1   35   host/STC-SOP-10.sotelcom.local
Aug 21 15:54:06  rad-req               ->  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        1   240  
Aug 21 15:54:11  eap-start             ->  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        -   -    
Aug 21 15:54:11  eap-id-req            <-  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        2   5    
Aug 21 15:54:11  eap-id-resp           ->  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        2   35   host/STC-SOP-10.sotelcom.local
Aug 21 15:54:11  rad-req               ->  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        2   240  
Aug 21 15:54:17  station-up             *  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        -   -    wpa2 aes
Aug 21 15:54:17  eap-id-req            <-  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        1   5    
Aug 21 15:54:17  eap-start             ->  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        -   -    
Aug 21 15:54:17  eap-id-req            <-  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        1   5    
Aug 21 15:54:21  eap-id-resp           ->  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        1   23   SOTELCOM\juan.mora
Aug 21 15:54:21  rad-req               ->  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        3   216  


Auth Trace Buffer
-----------------
                                                                                               
                                                                                               
Aug 21 15:54:26  eap-start             ->  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        -  -    
Aug 21 15:54:26  eap-id-req            <-  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        2  5    
Aug 21 15:54:27  server out-of-service  *  98:54:1b:7c:64:88  f0:5c:19:64:7f:50/Test2  -  -    server timeout
Aug 21 15:54:27  eap-id-req            <-  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        3  5    
Aug 21 15:54:29  eap-id-resp           ->  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        3  23   SOTELCOM\juan.mora
Aug 21 15:54:29  rad-req               ->  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        4  216  
Aug 21 15:54:32  server out-of-service  *  98:54:1b:7c:64:88  f0:5c:19:64:7f:50/Test2  -  -    server timeout
Aug 21 15:54:32  eap-id-req            <-  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        4  5    
Aug 21 15:54:36  eap-id-resp           ->  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        4  23   SOTELCOM\juan.mora
Aug 21 15:54:36  rad-req               ->  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        5  216  
Aug 21 15:54:41  server out-of-service  *  98:54:1b:7c:64:88  f0:5c:19:64:7f:50/Test2  -  -    server timeout
Aug 21 15:54:49  server out-of-service  *  98:54:1b:7c:64:88  f0:5c:19:64:7f:50/Test2  -  -    server timeout
Aug 21 15:54:56  server out-of-service  *  98:54:1b:7c:64:88  f0:5c:19:64:7f:50/Test2  -  -    server timeout
Aug 21 16:01:58  station-up             *  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        -  -    wpa2 aes
Aug 21 16:01:58  eap-id-req            <-  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        1  5    
Aug 21 16:01:58  eap-start             ->  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        -  -    
Aug 21 16:01:58  eap-id-req            <-  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        1  5    
Aug 21 16:01:58  eap-id-resp           ->  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        1  35   host/STC-SOP-10.sotelcom.local
Aug 21 16:01:58  rad-req               ->  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        6  240  
Aug 21 16:02:03  eap-start             ->  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        -  -    
Aug 21 16:02:03  eap-id-req            <-  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        2  5    
Aug 21 16:02:03  eap-id-resp           ->  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        2  35   host/STC-SOP-10.sotelcom.local
Aug 21 16:02:03  rad-req               ->  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        7  240  
Aug 21 16:02:10  station-up             *  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        -  -    wpa2 aes
Aug 21 16:02:10  eap-id-req            <-  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        1  5    
Aug 21 16:02:10  eap-start             ->  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        -  -    
Aug 21 16:02:10  eap-id-req            <-  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        1  5    
Aug 21 16:02:15  eap-id-req            <-  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        1  5    
Aug 21 16:02:19  server out-of-service  *  98:54:1b:7c:64:88  f0:5c:19:64:7f:50/Test2  -  -    server timeout
Aug 21 16:02:19  eap-id-req            <-  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        2  5    
Aug 21 16:02:24  eap-id-req            <-  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        2  5    
Aug 21 16:02:24  server out-of-service  *  98:54:1b:7c:64:88  f0:5c:19:64:7f:50/Test2  -  -    server timeout
Aug 21 16:02:24  eap-id-req            <-  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        3  5    
Aug 21 16:02:27  eap-id-resp           ->  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        3  29   juan.mora@sotelcom.local
Aug 21 16:02:27  rad-req               ->  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        8  228  
Aug 21 16:02:32  eap-start             ->  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        -  -    
Aug 21 16:02:32  eap-id-req            <-  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        4  5    
Aug 21 16:02:37  eap-id-req            <-  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        4  5    
Aug 21 16:02:42  eap-id-req            <-  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        5  5    
Aug 21 16:02:47  eap-id-req            <-  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        5  5    
Aug 21 16:02:47  server out-of-service  *  98:54:1b:7c:64:88  f0:5c:19:64:7f:50/Test2  -  -    server timeout
Aug 21 16:02:47  eap-id-req            <-  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        6  5    
Aug 21 16:02:52  eap-id-req            <-  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        6  5    
Aug 21 16:02:58  eap-id-req            <-  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        6  5    
Aug 21 16:03:03  eap-id-req            <-  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        7  5    
Aug 21 16:03:08  eap-id-req            <-  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        7  5    
Aug 21 16:03:13  eap-id-req            <-  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        7  5    
Aug 21 16:03:18  eap-id-req            <-  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        8  5    
Aug 21 16:03:23  eap-id-req            <-  98:54:1b:7c:64:88  f0:5c:19:64:7f:50        8  5    

 

MVP

Re: Autenticación 802.1x contra LDAP Windows Server

Si estas usando Windows necesitas un software para hacer EAP-GTC. Windows no lo hace por defecto.

Os recomiendo que utilicéis un ClearPass para hacer 802.1X.

Un saludo

Sent from my iPhone
Regards,
Borja
ACMX #567 //ACCP//CWNA//CWAP
New Contributor

Re: Autenticación 802.1x contra LDAP Windows Server

Yo lo estoy haciendo sobre windows 10, ayer una persona me dijo que desde instant no se puede autenticar directamente con el LDAP. Monte un servidor radius y tengo un problema similiar.

Si lo hago con RADIUS tambien debo usar el software EAP-GTC y donde puedo conseguir un instructivo para hacer la configuracion ya sea por RADIUS o LDAP con Instant.

 

Quedo atento a sus comentarios.

Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: