Hemos configurado una red Wifi usando el protocolo 802.1x para autenticar las
conexiones. Bien, por supuesto, tenemos una entidad emisora de certificados y
un servidor IAS en el dominio, asi que cuando un usuario inicia sesión en un
equipo el proceso de autenticacion funciona perfectamente, certificado,
directivas de acceso, etc...
Ahora bien, el problema está en la autenticacion a nivel de equipo, he
configurado una directiva de dominio que ha obligado a todos los equipos a
solicitar un certificado de equipo en el servidor de certificados, y el
proceso ha funcionado bien, tengo "supuestamente" todos los equipos del
dominio con un certificado de equipo, o al menos eso me dice el servidor de
certificados en el apartado de certificados emitidos. Pero, cuando un equipo
se va a autenticar en el dominio, en el visor de sucesos del servidor IAS me
aparece este mensaje:
Se denegó el acceso al usuario host/equipo1.dominio.com.
Nombre-usuario-totalmente-calificado = dominio.com/Empresa de
pruebas/admon/Recursos/equipo1
Dirección-Ip-NAS = 192.168.1.62
Identificador-NAS = antena1
Identificador-estación-llamada = 000FCBC1BCD3:xxx
Indentificador-estación-llama = 0012A917A5A7
Nombre-descriptivo-cliente = SCC1BCD3
Dirección-IP-cliente = 192.168.1.62
Tipo-puerto-NAS = Wireless - IEEE 802.11
Puerto-NAS = 1
Nobre-directiva-proxy = Usar autenticación de Windows para todos los usuarios
Proveedor-autenticación = Windows
Servidor-autenticación = <sin determinar>
Nombre-directiva = Wireless access to intranet
Tipo-autenticación = EAP
Tipo-EAP = Tarjeta inteligente u otro certificado
Código-razón = 259
Razón = La función de revocación no puede comprobar la revocación debido a
que el servidor de revocación está desconectado.
Alguna idea?
Gracias de antemano
Leer las respuestas