Ayuda con IAS!!!

19/10/2007 - 16:10 por Eduardo Ceh | Informe spam
Buenos dias... tengo varios dias con un dolor de cabeza por lo siguiente:

Necesito utorizar el acceso de unos equipos inalambricos por MAC address,
para esto realice lo siguiente:
- instale un servidor IAS, lo autorice en el Directorio Activo
- creé una Directiva de Acceso Remoto para probar basada en un grupo del
directorio activo
- creé un nuevo usuario con nombre de usuario igual a la dirección MAC del
equipo y con con la MAC también como password
- meti ese usuario al grupo de que puse en la directiva
- configuré en AP para que utilice el servidor IAS como RADIUS.

-Ahora desde el equipo le doy conectar a la WLAN que tienen el AP y se queda
tratando de conectar, en el event viewer aparece lo siguiente cada vez que
el equipo intenta conectarse:

Se denegó el acceso al usuario 004096aced12.
Nombre-usuario-totalmente-calificado = DOMINIOTEST\0040.96ac.ed12
Dirección-Ip-NAS = 10.1.37.160
Identificador-NAS = app_testi_3
Identificador-estación-llamada = 001c.0f81.1220
Indentificador-estación-llama = 0040.96ac.ed12
Nombre-descriptivo-cliente = AP-RT
Dirección-IP-cliente = 10.1.37.160
Tipo-puerto-NAS = Wireless - IEEE 802.11
Puerto-NAS = 3460
Nobre-directiva-proxy = Usar autenticación de Windows para todos los
usuarios
Proveedor-autenticación = Windows
Servidor-autenticación = <sin determinar>
Nombre-directiva = <sin determinar>
Tipo-autenticación = PAP
Tipo-EAP = <sin determinar>
Código-razón = 16
Razón = Hubo un error de autenticación se usó un nombre de usuario
desconocido o a una contraseña errónea.

Lo que me llama la atención es que si utiliza la MAC como usuario pero sale
en dos formas usuario 004096aced12 y como DOMINIOTEST\0040.96ac.ed12
ya cree el usuario igual separado con los puntos pero ni asi lo valida.
Otra cosa queme llama la atención es Servidor-autenticación = <sin
determinar> como queno encuentra el controlador de dominio para validar al
usuario, el IAS esta en el grupo Servidores RAS y IAS asi queno deberia
tener problema, igual ya probe conun grupo local del IAS y hace lo mismo.

Ayuda llevo dias sin dormir por estoSOLO necesito que valide
MACssin certificados ni EAP nada... simples MAC
 

Leer las respuestas

#1 Eduardo Ceh
19/10/2007 - 19:51 | Informe spam
Ya lo resolvi...
Em las propiedades de las cuentas me faltaba poner como "Almacenar
contraseña utilizando cifrado reversible"

Esta validando al 100..

Saludos


"Eduardo Ceh" escribió en el mensaje de noticias
news:
Buenos dias... tengo varios dias con un dolor de cabeza por lo siguiente:

Necesito utorizar el acceso de unos equipos inalambricos por MAC address,
para esto realice lo siguiente:
- instale un servidor IAS, lo autorice en el Directorio Activo
- creé una Directiva de Acceso Remoto para probar basada en un grupo del
directorio activo
- creé un nuevo usuario con nombre de usuario igual a la dirección MAC del
equipo y con con la MAC también como password
- meti ese usuario al grupo de que puse en la directiva
- configuré en AP para que utilice el servidor IAS como RADIUS.

-Ahora desde el equipo le doy conectar a la WLAN que tienen el AP y se
queda tratando de conectar, en el event viewer aparece lo siguiente cada
vez que el equipo intenta conectarse:

Se denegó el acceso al usuario 004096aced12.
Nombre-usuario-totalmente-calificado = DOMINIOTEST\0040.96ac.ed12
Dirección-Ip-NAS = 10.1.37.160
Identificador-NAS = app_testi_3
Identificador-estación-llamada = 001c.0f81.1220
Indentificador-estación-llama = 0040.96ac.ed12
Nombre-descriptivo-cliente = AP-RT
Dirección-IP-cliente = 10.1.37.160
Tipo-puerto-NAS = Wireless - IEEE 802.11
Puerto-NAS = 3460
Nobre-directiva-proxy = Usar autenticación de Windows para todos los
usuarios
Proveedor-autenticación = Windows
Servidor-autenticación = <sin determinar>
Nombre-directiva = <sin determinar>
Tipo-autenticación = PAP
Tipo-EAP = <sin determinar>
Código-razón = 16
Razón = Hubo un error de autenticación se usó un nombre de usuario
desconocido o a una contraseña errónea.

Lo que me llama la atención es que si utiliza la MAC como usuario pero
sale en dos formas usuario 004096aced12 y como DOMINIOTEST\0040.96ac.ed12
ya cree el usuario igual separado con los puntos pero ni asi lo valida.
Otra cosa queme llama la atención es Servidor-autenticación = <sin
determinar> como queno encuentra el controlador de dominio para validar al
usuario, el IAS esta en el grupo Servidores RAS y IAS asi queno deberia
tener problema, igual ya probe conun grupo local del IAS y hace lo mismo.

Ayuda llevo dias sin dormir por estoSOLO necesito que valide
MACssin certificados ni EAP nada... simples MAC

Preguntas similares