comprobando identidad

Por lo que estuve viendo en un post previo, me parece que el método de
encripción que elegiste no concuerda. Para utilizar certificados deberías
utilizar algún metodo de encripción de password con TLS
por ej EAP-TLS
Tambien tus clientes de red COMO TUS USUARIOS deberían tener un certificado
para cada uno.
Tienes un Windows Server 2003 actuando como CA en modo enterprise?

Saludos

"akumal" wrote in message
news:

Hola

Tengo un windows 2003 con un IAS y estoy intentado conectarme por wifi
mediante ias y certificados.
El problema es que no consigo que mis clientes xp se conecten, siempre se
queda en "comprobando credenciales" y no hay manera de que se conecten.

¿Alguien ha conseguido configurar IAS con Certificados?

gracias

HOla que tal

Voy a propiedades de mi red inalambrica preferida y en la pestaña
"asociacion" tengo en autenticacion de red WPA y cifrado AES .
En la pestaña "autenticacion" tengo en tipo de EAP: EAP protegido (PEAP), y
en sus propiedades tengo que al conectarse "validadr un certificado de
servidor", en conectar a estos servidores tengo el nombre de equipo-dominio
donde está instalado y configurado el servidor IAS es decir.
srv1.midominio.local

En la lista que aparece de entidades emisoras de certificados tengo señalado
mi certificado.

Y en seleccione el método de autenticacion tengo "contraseña segura
(EAP-MSCHAP V2), y si entro en el boton "configurar" tengo marcado la
pestaña de "usar automaticamente el nombre de iniciio de sesion y la
contraseña de windows ".

En el servidor IAS, creo que tengo todo bien, he seguido el asistente para
crear una nueva directiva de acceso remoto, y le he dicho que sea wireless,
he elegido el grupo de usuarios que están creados en el AD que se llama
"usuarios wifiy", en el AD he habilitado la cuenta "invitado" para los
usuarios que NO son del dominio se autentiquen.

En cuanto a los certificados, tengo la entidad emisora configurada, desde el
propio equipo Windows 2003 donde tengo el IAS , y lo que hice fué cargar una
MMC con la consola "certificados" y "solicitar un nuevo certificado" de
controlador de dominio para el equipo con Ias.

Y luego desde un cliente xp lo que hize es descargar el certificado con
http:\\ipserver\certsrv


Tengo un windows 2003 con CA raiz de empresa, todo ello virtualizado y
simplemente para hacer pruebas que luego pasaran a ser reales.

EAP-TLS en donde ?

saludos


"Rodrigo de los Santos" <rodrigo at dlssolutions dot net> escribió en el
mensaje news:

Por lo que estuve viendo en un post previo, me parece que el método de
encripción que elegiste no concuerda. Para utilizar certificados deberías
utilizar algún metodo de encripción de password con TLS
por ej EAP-TLS
Tambien tus clientes de red COMO TUS USUARIOS deberían tener un
certificado para cada uno.
Tienes un Windows Server 2003 actuando como CA en modo enterprise?

Saludos

"akumal" wrote in message
news:

Hola

Tengo un windows 2003 con un IAS y estoy intentado conectarme por wifi
mediante ias y certificados.
El problema es que no consigo que mis clientes xp se conecten, siempre se
queda en "comprobando credenciales" y no hay manera de que se conecten.

¿Alguien ha conseguido configurar IAS con Certificados?

gracias

Armo el entorno y te aviso. De todas maneras ten en cuenta que:
1. El IAS server no necesita un Certificado de Domain Controller, necesita
un certificado de Server Authentication para ello.
2. Si mal no recuerdo, para autenticar WiFi contra IAS con certificados
necesitas un certicado de Client Authentication y User Authentication, ambos
guardados en su respectivo Store Personal (vi que pones que accedes a la
página Web del CA de tu empresa). No basta solo con instalar el certificado
publico del CA del servidor, debes crear un certificado para cada
computadora y cada usuario.
3. Creo que el entorno TLS lo configuras en las propiedades del método de
Autenticación - ahora no recuerdo exactamente.
4. Por otro lado no indicas si ya tienes configurado que tus Access Points
consulten al Radius Server y ya tengas las shared secrets configuradas.
Fijate esta página para mayor información.
http://www.microsoft.com/technet/se...x?mfr=true

Saludos

"ok" <news.microsoft.com> wrote in message
news:%

HOla que tal

Voy a propiedades de mi red inalambrica preferida y en la pestaña
"asociacion" tengo en autenticacion de red WPA y cifrado AES .
En la pestaña "autenticacion" tengo en tipo de EAP: EAP protegido (PEAP),
y
en sus propiedades tengo que al conectarse "validadr un certificado de
servidor", en conectar a estos servidores tengo el nombre de
equipo-dominio
donde está instalado y configurado el servidor IAS es decir.
srv1.midominio.local

En la lista que aparece de entidades emisoras de certificados tengo
señalado
mi certificado.

Y en seleccione el método de autenticacion tengo "contraseña segura
(EAP-MSCHAP V2), y si entro en el boton "configurar" tengo marcado la
pestaña de "usar automaticamente el nombre de iniciio de sesion y la
contraseña de windows ".

En el servidor IAS, creo que tengo todo bien, he seguido el asistente para
crear una nueva directiva de acceso remoto, y le he dicho que sea
wireless,
he elegido el grupo de usuarios que están creados en el AD que se llama
"usuarios wifiy", en el AD he habilitado la cuenta "invitado" para los
usuarios que NO son del dominio se autentiquen.

En cuanto a los certificados, tengo la entidad emisora configurada, desde
el
propio equipo Windows 2003 donde tengo el IAS , y lo que hice fué cargar
una
MMC con la consola "certificados" y "solicitar un nuevo certificado" de
controlador de dominio para el equipo con Ias.

Y luego desde un cliente xp lo que hize es descargar el certificado con
http:\\ipserver\certsrv


Tengo un windows 2003 con CA raiz de empresa, todo ello virtualizado y
simplemente para hacer pruebas que luego pasaran a ser reales.

EAP-TLS en donde ?

saludos


"Rodrigo de los Santos" <rodrigo at dlssolutions dot net> escribió en el
mensaje news:

Por lo que estuve viendo en un post previo, me parece que el método de
encripción que elegiste no concuerda. Para utilizar certificados deberías
utilizar algún metodo de encripción de password con TLS
por ej EAP-TLS
Tambien tus clientes de red COMO TUS USUARIOS deberían tener un
certificado para cada uno.
Tienes un Windows Server 2003 actuando como CA en modo enterprise?

Saludos

"akumal" wrote in message
news:

Hola

Tengo un windows 2003 con un IAS y estoy intentado conectarme por wifi
mediante ias y certificados.
El problema es que no consigo que mis clientes xp se conecten, siempre
se queda en "comprobando credenciales" y no hay manera de que se
conecten.

¿Alguien ha conseguido configurar IAS con Certificados?

gracias

Hola, gracias por responder.

Referente al punto 4 de tu correo, la respuesta es SI, tengo en el access
point para consultar al radius con shared creada, eso está bien seguro.

La verdad es que me lio mucho con los certificados.

Pues te agradeceria un montón si lo montas y me dices como va, porque es que
he probado de todo y no me funciona,

Un saludo de nuevo, espero tus noticias.
"Rodrigo de los Santos" <rodrigo at dlssolutions dot net> escribió en el
mensaje news:%

Armo el entorno y te aviso. De todas maneras ten en cuenta que:
1. El IAS server no necesita un Certificado de Domain Controller, necesita
un certificado de Server Authentication para ello.
2. Si mal no recuerdo, para autenticar WiFi contra IAS con certificados
necesitas un certicado de Client Authentication y User Authentication,
ambos guardados en su respectivo Store Personal (vi que pones que accedes
a la página Web del CA de tu empresa). No basta solo con instalar el
certificado publico del CA del servidor, debes crear un certificado para
cada computadora y cada usuario.
3. Creo que el entorno TLS lo configuras en las propiedades del método de
Autenticación - ahora no recuerdo exactamente.
4. Por otro lado no indicas si ya tienes configurado que tus Access Points
consulten al Radius Server y ya tengas las shared secrets configuradas.
Fijate esta página para mayor información.
http://www.microsoft.com/technet/se...x?mfr=true

Saludos

"ok" <news.microsoft.com> wrote in message
news:%

HOla que tal

Voy a propiedades de mi red inalambrica preferida y en la pestaña
"asociacion" tengo en autenticacion de red WPA y cifrado AES .
En la pestaña "autenticacion" tengo en tipo de EAP: EAP protegido
(PEAP), y
en sus propiedades tengo que al conectarse "validadr un certificado de
servidor", en conectar a estos servidores tengo el nombre de
equipo-dominio
donde está instalado y configurado el servidor IAS es decir.
srv1.midominio.local

En la lista que aparece de entidades emisoras de certificados tengo
señalado
mi certificado.

Y en seleccione el método de autenticacion tengo "contraseña segura
(EAP-MSCHAP V2), y si entro en el boton "configurar" tengo marcado la
pestaña de "usar automaticamente el nombre de iniciio de sesion y la
contraseña de windows ".

En el servidor IAS, creo que tengo todo bien, he seguido el asistente
para
crear una nueva directiva de acceso remoto, y le he dicho que sea
wireless,
he elegido el grupo de usuarios que están creados en el AD que se llama
"usuarios wifiy", en el AD he habilitado la cuenta "invitado" para los
usuarios que NO son del dominio se autentiquen.

En cuanto a los certificados, tengo la entidad emisora configurada, desde
el
propio equipo Windows 2003 donde tengo el IAS , y lo que hice fué cargar
una
MMC con la consola "certificados" y "solicitar un nuevo certificado" de
controlador de dominio para el equipo con Ias.

Y luego desde un cliente xp lo que hize es descargar el certificado con
http:\\ipserver\certsrv


Tengo un windows 2003 con CA raiz de empresa, todo ello virtualizado y
simplemente para hacer pruebas que luego pasaran a ser reales.

EAP-TLS en donde ?

saludos


"Rodrigo de los Santos" <rodrigo at dlssolutions dot net> escribió en el
mensaje news:

Por lo que estuve viendo en un post previo, me parece que el método de
encripción que elegiste no concuerda. Para utilizar certificados
deberías utilizar algún metodo de encripción de password con TLS
por ej EAP-TLS
Tambien tus clientes de red COMO TUS USUARIOS deberían tener un
certificado para cada uno.
Tienes un Windows Server 2003 actuando como CA en modo enterprise?

Saludos

"akumal" wrote in message
news:

Hola

Tengo un windows 2003 con un IAS y estoy intentado conectarme por wifi
mediante ias y certificados.
El problema es que no consigo que mis clientes xp se conecten, siempre
se queda en "comprobando credenciales" y no hay manera de que se
conecten.

¿Alguien ha conseguido configurar IAS con Certificados?

gracias