Foro en Español

Reply
Occasional Contributor II

Host con w10 no se conectan al SSID corporativo

Hola,

tengo problemas de conexion con un SSID corporativo que utiliza para validar el LDAP de cliente.

Los problemas concretos son:

1. Los moviles se conectan sin problemas (PEAP, sin validación de certificado)

2. Los host que tienen windows 10, no son capaces de validar. Se ha creado en ellos un perfil de conexión manual, con estos datos: 

- seguridad wpa2-enterprise

- cifrado aes

- autenticacion PEAP - contraseña segura mschap v2

- sin validacion de certificado 

- no usar el nombre de inicio de sesión y contraseña de Windows

 

Aparece la solicitud de usuario y password (hasta ahi, entiendo que la negociacion ha sido correcta), pero debe de fallar la validacion... no hay ningun fallo, solo que no se ha podido conectar a ese red. ¿Hay algun comando en el ap por cli que pueda ejecutar y sacar algun dato? 

 

Gracias!

 

MVP Expert

Re: Host con w10 no se conectan al SSID corporativo

¿es un LDAP puro? 

Si es así, Windows no soporta nativamente autenticación LDAP, se tiene que hacer con EAP-GTC. Este suplicante no está soportado nativamente en windows y puedes descargarlo por ejemplo de forma gratuita desde la web de Aruba: https://support.arubanetworks.com/ToolsResources/tabid/76/DMXModule/514/Default.aspx?EntryId=114


Rafael del Cerro Flores
ACMP, ACCP, ACDX#324, ACCX#711
Occasional Contributor II

Re: Host con w10 no se conectan al SSID corporativo

Gracias Rafa, he realizado la consulta. Supongo que te refieres a si no es un AD sobre Windows, no?

Creo que es un AD sobre Windows que realiza mas funciones (DHCP server, DNS, etc).

 

MVP Expert

Re: Host con w10 no se conectan al SSID corporativo

si es el AD de Microsoft no debería haber problemas, usa MSCHAPv2.


Rafael del Cerro Flores
ACMP, ACCP, ACDX#324, ACCX#711
Occasional Contributor II

Re: Host con w10 no se conectan al SSID corporativo

Buenas, 

creo que finalmente van a levantar el servicio Radius NPS para hacer la autenticacion nativa de Windows con PEAP MSCHAPv2.

 

Muchas gracias!

 

Re: Host con w10 no se conectan al SSID corporativo

Eva,
revisa el cliente windows 10, quizá este validando el certificado que envía ClearPass y si este no está firmado por la CA del Domino te dará error, quita el check de validar el certificado.
También revisa como tienes el desplegable "Autenticación de usuarios, usuarios y equipos,.."
Es una pena que teniendo ClearPass se decida usar NPS, con el primero tendréis más y mejores opciones.
Suerte.


Ricardo Luis Cañavate García - ACMP / ACCA / ACCP / ALSS / ACDX#972
GrupoTRC.com
Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: