Foro en Español

Reply
Occasional Contributor II

Necesito ayuda con radius de windows integrado en AD e Instant

Buenos días, estoy configurando un radius con windows server 2012 R2, aparentemente lo he configurado todo correctamente y en instant tambien pero no consigo que los usuarios del AD se validen, la única parte que no he realizado es la instalacion del certificado en el radius, en varios tutoriales he visto que usan un certificado pero no concretan si hay que generarlo con una autoridad certificadora en el dominio o si hay que sacarlo de algun sitio del Instant, ¿podeis ayudarme?

Gracias.

firmware 8.3.0.4

MVP

Re: Necesito ayuda con radius de windows integrado en AD e Instant

Te llega el radius request al Windows Server? Has añadido la IP del IAP en el NPS?

Por CLI puedes hacer
aaa test-server {mschapv2|pap} <server> <username> <passwd> {<STRING>} {<verbose>} y ver que te dice el output.


Prueba a mirar si el Event viewer te dice algo también. Si todo esto ya lo has hecho, yo instalaría wireshark y miraría que el paquete Radius llega al servidor.
Regards,
Borja
ACMX #567 //ACCP//CWNA//CWAP
Highlighted

Re: Necesito ayuda con radius de windows integrado en AD e Instant

Buenas;

 

 Tambien puedes utilizar "AP authentication frames" para ver si desde el IAP te puede mostrar algun error en las peticiones contra el Radius.

rtaImage3.jpg

Un saludo

Angel De la Encarnacion

ACMP, ACCP, ACDX #544, ACSA
Occasional Contributor II

Re: Necesito ayuda con radius de windows integrado en AD e Instant

    Motivo:                No se puede autenticar el cliente porque el servidor no puede procesar el tipo de Protocolo de autenticación extensible (EAP).

Occasional Contributor II

Re: Necesito ayuda con radius de windows integrado en AD e Instant

adjunto el log

MVP Expert

Re: Necesito ayuda con radius de windows integrado en AD e Instant

Hay un reject (el servidor está rechazando la petición). verifica como indica Borja que has dado de alta la IP del IAP en el NPS y que el usuario/password es correcto.

 

Nota adicional: No olvides habilitar Dynamic Proxy RADIUS si tienes varios IAPs para usar la IP del Controlador virtual. Aquí puedes encontrar la explicación: https://community.arubanetworks.com/t5/Controller-less-WLANs/What-is-dynamic-radius-proxy-and-related-settings-in/ta-p/180918


Rafael del Cerro Flores
ACMP, ACCP, ACDX#324, ACCX#711
Occasional Contributor II

Re: Necesito ayuda con radius de windows integrado en AD e Instant

tengo habilitado el el dynamic proxy y dado de alta tanto la ip del controlador virtual como la de la aruba por la que me conecto.

en el visor de eventos de windows me dice esto:

No se puede autenticar el cliente porque el servidor no puede procesar el tipo de Protocolo de autenticación extensible (EAP).

MVP

Re: Necesito ayuda con radius de windows integrado en AD e Instant

Has verificado que la passphrase es la misma tanto en el IAP como en el NPS?

Regards,
Borja
ACMX #567 //ACCP//CWNA//CWAP
Occasional Contributor II

Re: Necesito ayuda con radius de windows integrado en AD e Instant

si lo he verificado, icluso he puesto 123456 para estar mas seguro,

lo único que no he hecho que sale en todos los tutoriales que he visto es añadir un certificado durante la configuracion del NAP.

no se si es necesario

MVP

Re: Necesito ayuda con radius de windows integrado en AD e Instant

¿El objetivo es autenticar con certificados de usuario o con usuario y contraseña? EAP-TLS o EAP-PEAP?
Regards,
Borja
ACMX #567 //ACCP//CWNA//CWAP
Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: