red wifi segura con ias, certificados, wpa...

HOla

No consigo hacer una red wifi segura con ias, certificados etc...

Tengo una red d prueba

1. Tengo un servidor 2003 con directorio activo y un usuario, dns .
2. Instalo el IAS
3. Creo un usuario y creo un grupo llamado wifi, meto dentro de este gruupo
al usuario, le doy permiso en pestaña "marcado" de permitir acceso.
4. En el punto de acceso wifi indico WPA, autenticacion AES, y pongo la IP
del servidor w.2003 en donde pone RADIUS, el puerto el que me da por
defecto.
5. En el ias creo una nuevo directiva, seleciono wifi, le digo que para el
grupo de usuarios donde está ese usuario que he creado
6. Creo una CA raiz empresa
7. Inicio ejecutar en el servidor , hago MMC y meto la consola de
"certificados", genero uno nuevo de "controlador de dominio", y lo instalo.
8. En un equipo con xp que forma parte del dominio me conecto con
http:\\servidor\certsrv y me descargo el certificado y lo instalo.
9. En el ias doy a "registrar servidor en AD", y tambien en "clientes
radius" añado la ip del punto de acceso, cliente proveedor "radius standar",
meto el secreto compartido puesto en el punto de acceso.
10. La directiva creada en el ias la pongo la primera.
11. En el equipo con XP lanzo la conexion wifi y en sus propiedades voy
modificando:

a. cambiar configuracion avanzada, voy a la pestaña "redes inalambricas",
propiedades sobre el SSID del punto de acceso, y en la pestaña "asociacion"
en autenticacion de red selecciono WPA, y en cifrado AES.
b. en la pestaña "autenticacion" en "tipo de eap" selecciono EAP protegido
(PEAP), y le doy a propiedades.
c. marco "validar un certificado de servidor", y "conectar a estos
servidores", le indico ...: srv1.principal.local , y en entidades
emisoras de certificados de confianza, mira si en la lista está mi CA y la
selecciono.
d. abajo en seleccione el metodo de a utenticacion, pone "contraseña segura
(EAP-MSCHA V2), le doy al boton CONFIGURAR, y dejo marcada la pestaña que
hay.

Acepto, pero se me quedan en "COMPROBANDO IDENTIDAD"

He probado a desmarcar el "check" del boton configurar que digo en el punto
D y me sale una pantalla de autenticacion, pero le meto las credenciales del
usuario del dominio y su contraseña y nada.

¿Alguien me puede ayudar, porque lo llevo intentando tiempo y no lo consigo?

gracias

A ver si esto te puede ayudar:

http://www.windowsnetworking.com/ar...Part1.html
http://www.windowsnetworking.com/ar...Part2.html
http://www.windowsnetworking.com/ar...Part3.html

"akuma" wrote:

HOla

No consigo hacer una red wifi segura con ias, certificados etc...

Tengo una red d prueba

1. Tengo un servidor 2003 con directorio activo y un usuario, dns .
2. Instalo el IAS
3. Creo un usuario y creo un grupo llamado wifi, meto dentro de este
gruupo
al usuario, le doy permiso en pestaña "marcado" de permitir acceso.
4. En el punto de acceso wifi indico WPA, autenticacion AES, y pongo la
IP
del servidor w.2003 en donde pone RADIUS, el puerto el que me da por
defecto.
5. En el ias creo una nuevo directiva, seleciono wifi, le digo que para
el
grupo de usuarios donde está ese usuario que he creado
6. Creo una CA raiz empresa
7. Inicio ejecutar en el servidor , hago MMC y meto la consola de
"certificados", genero uno nuevo de "controlador de dominio", y lo
instalo.
8. En un equipo con xp que forma parte del dominio me conecto con
http:\\servidor\certsrv y me descargo el certificado y lo instalo.
9. En el ias doy a "registrar servidor en AD", y tambien en "clientes
radius" añado la ip del punto de acceso, cliente proveedor "radius
standar",
meto el secreto compartido puesto en el punto de acceso.
10. La directiva creada en el ias la pongo la primera.
11. En el equipo con XP lanzo la conexion wifi y en sus propiedades voy
modificando:

a. cambiar configuracion avanzada, voy a la pestaña "redes inalambricas",
propiedades sobre el SSID del punto de acceso, y en la pestaña
"asociacion"
en autenticacion de red selecciono WPA, y en cifrado AES.
b. en la pestaña "autenticacion" en "tipo de eap" selecciono EAP
protegido
(PEAP), y le doy a propiedades.
c. marco "validar un certificado de servidor", y "conectar a estos
servidores", le indico ...: srv1.principal.local , y en entidades
emisoras de certificados de confianza, mira si en la lista está mi CA y
la
selecciono.
d. abajo en seleccione el metodo de a utenticacion, pone "contraseña
segura
(EAP-MSCHA V2), le doy al boton CONFIGURAR, y dejo marcada la pestaña que
hay.

Acepto, pero se me quedan en "COMPROBANDO IDENTIDAD"

He probado a desmarcar el "check" del boton configurar que digo en el
punto
D y me sale una pantalla de autenticacion, pero le meto las credenciales
del
usuario del dominio y su contraseña y nada.

¿Alguien me puede ayudar, porque lo llevo intentando tiempo y no lo
consigo?

gracias