Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

red wifi segura con ias, certificados...

16/12/2007 - 12:47 por akuma | Informe spam
Ayuda Hacer una pregunta
HOla

No consigo hacer una red wifi segura con ias, certificados etc...

Tengo una red d prueba

1. Tengo un servidor 2003 con directorio activo y un usuario, dns .
2. Instalo el IAS
3. Creo un usuario y creo un grupo llamado wifi, meto dentro de este gruupo
al usuario, le doy permiso en pestaña "marcado" de permitir acceso.
4. En el punto de acceso wifi indico WPA, autenticacion AES, y pongo la IP
del servidor w.2003 en donde pone RADIUS, el puerto el que me da por
defecto.
5. En el ias creo una nuevo directiva, seleciono wifi, le digo que para el
grupo de usuarios donde está ese usuario que he creado
6. Creo una CA raiz empresa
7. Inicio ejecutar en el servidor , hago MMC y meto la consola de
"certificados", genero uno nuevo de "controlador de dominio", y lo instalo.
8. En un equipo con xp que forma parte del dominio me conecto con
http:\\servidor\certsrv y me descargo el certificado y lo instalo.
9. En el ias doy a "registrar servidor en AD", y tambien en "clientes
radius" añado la ip del punto de acceso, cliente proveedor "radius standar",
meto el secreto compartido puesto en el punto de acceso.
10. La directiva creada en el ias la pongo la primera.
11. En el equipo con XP lanzo la conexion wifi y en sus propiedades voy
modificando:

a. cambiar configuracion avanzada, voy a la pestaña "redes inalambricas",
propiedades sobre el SSID del punto de acceso, y en la pestaña "asociacion"
en autenticacion de red selecciono WPA, y en cifrado AES.
b. en la pestaña "autenticacion" en "tipo de eap" selecciono EAP protegido
(PEAP), y le doy a propiedades.
c. marco "validar un certificado de servidor", y "conectar a estos
servidores", le indico ...: srv1.principal.local , y en entidades
emisoras de certificados de confianza, mira si en la lista está mi CA y la
selecciono.
d. abajo en seleccione el metodo de a utenticacion, pone "contraseña segura
(EAP-MSCHA V2), le doy al boton CONFIGURAR, y dejo marcada la pestaña que
hay.

Acepto, pero se me quedan en "COMPROBANDO IDENTIDAD"

He probado a desmarcar el "check" del boton configurar que digo en el punto
D y me sale una pantalla de autenticacion, pero le meto las credenciales del
usuario del dominio y su contraseña y nada.

¿Alguien me puede ayudar, porque lo llevo intentando tiempo y no lo consigo?

gracias
email Siga el debateRespuesta 1 respuestaRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#1 Rodrigo de los Santos
03/03/2008 - 00:30 | Informe spam
Tenes que crear un certificado llamado Server Authentication - Fijate en el
visor de sucesos del IAS Server para ver errores - si no también anda a las
propiedades del IAS Server y en Logging aumenta el nivel de Logging para
registrar todos los pasos de la conexión.


Saludos

Rodrigo de los Santos



MVP - Windows Server - Group Policy
MCSA Messaging - CCA - CNA
Miembro del MUG Argentina (suscribite! http://www.mug.org.ar)

Url: http://www.dlssolutions.net
Blog: http://nerdsupport.blogspot.com



"akuma" wrote in message
news:ebgw%
HOla

No consigo hacer una red wifi segura con ias, certificados etc...

Tengo una red d prueba

1. Tengo un servidor 2003 con directorio activo y un usuario, dns .
2. Instalo el IAS
3. Creo un usuario y creo un grupo llamado wifi, meto dentro de este
gruupo al usuario, le doy permiso en pestaña "marcado" de permitir acceso.
4. En el punto de acceso wifi indico WPA, autenticacion AES, y pongo la IP
del servidor w.2003 en donde pone RADIUS, el puerto el que me da por
defecto.
5. En el ias creo una nuevo directiva, seleciono wifi, le digo que para el
grupo de usuarios donde está ese usuario que he creado
6. Creo una CA raiz empresa
7. Inicio ejecutar en el servidor , hago MMC y meto la consola de
"certificados", genero uno nuevo de "controlador de dominio", y lo
instalo.
8. En un equipo con xp que forma parte del dominio me conecto con
http:\\servidor\certsrv y me descargo el certificado y lo instalo.
9. En el ias doy a "registrar servidor en AD", y tambien en "clientes
radius" añado la ip del punto de acceso, cliente proveedor "radius
standar", meto el secreto compartido puesto en el punto de acceso.
10. La directiva creada en el ias la pongo la primera.
11. En el equipo con XP lanzo la conexion wifi y en sus propiedades voy
modificando:

a. cambiar configuracion avanzada, voy a la pestaña "redes inalambricas",
propiedades sobre el SSID del punto de acceso, y en la pestaña
"asociacion" en autenticacion de red selecciono WPA, y en cifrado AES.
b. en la pestaña "autenticacion" en "tipo de eap" selecciono EAP protegido
(PEAP), y le doy a propiedades.
c. marco "validar un certificado de servidor", y "conectar a estos
servidores", le indico ...: srv1.principal.local , y en entidades
emisoras de certificados de confianza, mira si en la lista está mi CA y la
selecciono.
d. abajo en seleccione el metodo de a utenticacion, pone "contraseña
segura (EAP-MSCHA V2), le doy al boton CONFIGURAR, y dejo marcada la
pestaña que hay.

Acepto, pero se me quedan en "COMPROBANDO IDENTIDAD"

He probado a desmarcar el "check" del boton configurar que digo en el
punto D y me sale una pantalla de autenticacion, pero le meto las
credenciales del usuario del dominio y su contraseña y nada.

¿Alguien me puede ayudar, porque lo llevo intentando tiempo y no lo
consigo?

gracias

email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida