2 votes

Tobia avatar

Connexion Radius avec des ordinateurs Windows 7

Demandé el 11 de Juin, 2013
Quand la question a-t-elle été
6155 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai plusieurs AP Ubiquiti Unifi connectés à un serveur NPS radius de Windows Server 2012.

J'ai configuré des politiques de sécurité pour permettre aux utilisateurs du domaine de se connecter au réseau local.

J'ai des problèmes avec les clients Windows 7. Je reçois un message Impossible to connect .

Sur C:\Windows\System32\LogFiles Je vois le Access-Request et un 11 paquet qui semble être Access-Challenge . Je n'ai pas vu d'entrée dans le journal des événements concernant un rejet de connexion.

J'ai essayé de configurer manuellement la connexion sans fil avec ce tutoriel mais sans succès :

Unifi - Windows 7 - manuel

Avec les appareils non-Windows (comme les mobiles, les tablettes, les ordinateurs mac), la connexion par rayon fonctionne parfaitement !

Comment puis-je faire en sorte que les clients Windows 7 fonctionnent également ?

Demandé el 11 de Juin, 2013 par Tobia

Réponse

Trop de publicités?

2voto

Quinten avatar
Quinten Points 1076

Je viens de faire exactement la même chose, mais j'ai utilisé Windows Server 2008R2 comme serveur RADIUS.

Le guide dont vous avez donné le lien semble bon, en fait, il doit juste correspondre à vos paramètres sur le serveur NPS/RADIUS. Par défaut, les ordinateurs Windows 7 essaient de s'authentifier avec le mot de passe du domaine de l'ordinateur lors de la première mise sous tension, puis avec le nom d'utilisateur/mot de passe une fois que vous vous êtes connecté. Par défaut, Windows 7 essaie également de vérifier que le certificat présenté par le serveur RADIUS est fiable. Le guide auquel vous avez accédé montre comment forcer le client Windows 7 à s'authentifier uniquement avec les informations de l'utilisateur. Vous devez vous assurer que cela correspond à votre politique NPS actuelle.

Voici ce que j'ai fait pour mon installation Unifi :

  1. Nous avons une ICP de domaine, j'ai donc généré un certificat de confiance de domaine pour le serveur RADIUS. Si vous utilisez un certificat auto-signé, vous devez utiliser GPO pour le déployer auprès des autorités de certification racine de confiance sur les périphériques clients.
  2. J'ai défini la politique de connexion RADIUS, la méthode d'authentification comme suit : EAP-MSCHAPv2.
  3. J'ai créé 2 stratégies de réseau pour correspondre à 2 SSID : Ordinateurs du domaine, et Utilisateurs du domaine. J'ai ensuite utilisé l'attribut RADIUS "Called Station ID" pour définir les conditions appropriées : Groupe de machines : Domaine \Domain Ordinateurs pour le SSID "Ordinateurs", et Groupe d'utilisateurs : Domaine \Wireless Utilisateurs pour le SSID "Utilisateurs".
  4. J'ai ensuite déployé les paramètres appropriés à l'aide de GPO Group Policy Preferences sur tous nos ordinateurs portables reliés à un domaine.

Vous avez d'ailleurs indiqué un message d'erreur très faible, mais si vous consultez le journal des événements de la sécurité Windows, vous devriez pouvoir obtenir des informations beaucoup plus détaillées sur l'origine de l'échec de l'authentification RADIUS.

Les sources d'erreurs les plus probables seront :

  • Certificat inapproprié ou non fiable
  • Windows tente d'utiliser le mauvais mot de passe - mot de passe machine ou mot de passe utilisateur - sur un périphérique relié à un domaine.
  • Vous avez configuré la méthode d'authentification différemment sur le serveur RADIUS et sur le client.

L'Unifi AP ne fait que transmettre l'authentification RADIUS, d'ailleurs : cela ne fera pas partie de l'équation du tout. Il suffit de regarder le serveur RADIUS et le périphérique client.

Répondu el 17 de Septembre, 2013 par Quinten (1076 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X