Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

radius sin directorio activo?

04/06/2007 - 21:53 por okey | Informe spam
Ayuda Hacer una pregunta
Hola

¿es posible radius sin directorio activo?.

Tengo un recinto en donde hay máquinas que intercambian datos via wifi pero
sin ningun tipo de autenticacion.
Las máquinas no son pcs, son simplemente puntos de acceso que algunos pueden
trabajar tambien como cliente.
Mi pregunta es cómo puedo hacer para tener un radius en este tipo de red.

Es decir, máquinas que se envian informacion entre sí, pero la informacion
se envia a traves de los mismos puntos de acceso que están conectados a una
red.

saludos
email Siga el debateRespuesta 2 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#1 José Antonio Quílez [MS MVP]
05/06/2007 - 19:15 | Informe spam
No es necesario un AD, aunque si lo tienes puedes hacer una mejor gestión de
las cuentas de usuario. Además de validar las cuentas en un AD, puede
trabajar con las cuentas locales de un servidor o con cuentas de un dominio
NT4.
Puedes encontrar toda la información que necesitas para montarlo en la
siguiente dirección:
http://technet2.microsoft.com/windo...x?mfr=true

Un saludo

José Antonio Quílez [MVP Windows Server]
Sevilla - España
http://msmvps.com/blogs/quilez/


"okey" escribió en el mensaje de
noticias:
Hola

¿es posible radius sin directorio activo?.

Tengo un recinto en donde hay máquinas que intercambian datos via wifi
pero sin ningun tipo de autenticacion.
Las máquinas no son pcs, son simplemente puntos de acceso que algunos
pueden trabajar tambien como cliente.
Mi pregunta es cómo puedo hacer para tener un radius en este tipo de red.

Es decir, máquinas que se envian informacion entre sí, pero la informacion
se envia a traves de los mismos puntos de acceso que están conectados a
una red.

saludos



Respuesta Responder a este mensaje
#2 akumal
10/06/2007 - 12:00 | Informe spam
gracias pro responder.

Yo lo he implementado ya en un entorno de prueba con maquinas virtuales y
active directori y todavia tras muchas pruebas no he conseguido que mis
clientes con xp se conecten.

Se me quedan todo el rato en "comprobando identidad", y la verdad es que ya
no sé porque es.
Sospecho que es porque igual he creado mal el certificado.

¿serias tan amable de concretarme cómo se haria el proceso de creacion del
certificado?, yo lo que estoy haciendo es WPA , RAdius Y PEAP y te digo lo
que hago:

1. solicito un certificado para el servidor RADIUS mediante mmc
"certificados" y selecciono "certificado de controlador de dominio"
2. Luego como los clientes necesitan el certificado de la CA y conocer el
nombre del certificado emitido para el servidor radius, hago una peticion
por http://ipserver/certsrv y selecciono "descargar un certificado de una
entidad emisora , cadena de certificados. y me lo instalo.

Esto en cuanto a certificados y no sé si está bien hecho. Luego:

Cambio el nivel funcional a Windows 2003 y en cada usuario que va a tener
acceso wifi le he puesto en las propiedades y en la pestaña marcado,
"controlar acceso a través de la directiva de acceso remoto".
Creo el grupo usuarios wifi, creo el grupo equipos wifi, creo un usuario
llamado invitadowifi, y creo el grupo invitados wifi y le hago miembro al
invitadowifi.

Instalo el radius, como cliente radius le meto al punto de acceso y en el
punto de acceso he puesto la ip del servidor radius, he seleccionado el
metodo WPA con Radius. El secreto compartido está ok en el punto de acceso y
en la definicion de los clientes radius en el servidor radius.
Configuro la directiva de acceso remoto siguiendo el asistente para "red
inalambrica" y añadiendo el grupo usuarioswifi.
En métodos de autenticacion pongo EAP protegido (peap). Repito el proceso en
la directiva para los grupos invitadoswifi.

Cuando intento conectarme desde el XP, voy a las propiedades de la red
inalambrica y hago una serie de cambios como seleccionar EAP, si quereis os
puedo decir exáctamente que cámbios hago.

gracias




"José Antonio Quílez [MS MVP]" escribió en el
mensaje news:
No es necesario un AD, aunque si lo tienes puedes hacer una mejor gestión
de las cuentas de usuario. Además de validar las cuentas en un AD, puede
trabajar con las cuentas locales de un servidor o con cuentas de un
dominio NT4.
Puedes encontrar toda la información que necesitas para montarlo en la
siguiente dirección:
http://technet2.microsoft.com/windo...x?mfr=true

Un saludo

José Antonio Quílez [MVP Windows Server]
Sevilla - España
http://msmvps.com/blogs/quilez/


"okey" escribió en el mensaje de
noticias:
Hola

¿es posible radius sin directorio activo?.

Tengo un recinto en donde hay máquinas que intercambian datos via wifi
pero sin ningun tipo de autenticacion.
Las máquinas no son pcs, son simplemente puntos de acceso que algunos
pueden trabajar tambien como cliente.
Mi pregunta es cómo puedo hacer para tener un radius en este tipo de red.

Es decir, máquinas que se envian informacion entre sí, pero la
informacion se envia a traves de los mismos puntos de acceso que están
conectados a una red.

saludos



email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida