problemas con los certificados de autenticacion en una red wifi

15/06/2005 - 13:25 por fgoico | Informe spam
Hemos configurado una red Wifi usando el protocolo 802.1x para autenticar las
conexiones. Bien, por supuesto, tenemos una entidad emisora de certificados y
un servidor IAS en el dominio, asi que cuando un usuario inicia sesión en un
equipo el proceso de autenticacion funciona perfectamente, certificado,
directivas de acceso, etc...

Ahora bien, el problema está en la autenticacion a nivel de equipo, he
configurado una directiva de dominio que ha obligado a todos los equipos a
solicitar un certificado de equipo en el servidor de certificados, y el
proceso ha funcionado bien, tengo "supuestamente" todos los equipos del
dominio con un certificado de equipo, o al menos eso me dice el servidor de
certificados en el apartado de certificados emitidos. Pero, cuando un equipo
se va a autenticar en el dominio, en el visor de sucesos del servidor IAS me
aparece este mensaje:

Se denegó el acceso al usuario host/equipo1.dominio.com.
Nombre-usuario-totalmente-calificado = dominio.com/Empresa de
pruebas/admon/Recursos/equipo1
Dirección-Ip-NAS = 192.168.1.62
Identificador-NAS = antena1
Identificador-estación-llamada = 000FCBC1BCD3:xxx
Indentificador-estación-llama = 0012A917A5A7
Nombre-descriptivo-cliente = SCC1BCD3
Dirección-IP-cliente = 192.168.1.62
Tipo-puerto-NAS = Wireless - IEEE 802.11
Puerto-NAS = 1
Nobre-directiva-proxy = Usar autenticación de Windows para todos los usuarios
Proveedor-autenticación = Windows
Servidor-autenticación = <sin determinar>
Nombre-directiva = Wireless access to intranet
Tipo-autenticación = EAP
Tipo-EAP = Tarjeta inteligente u otro certificado
Código-razón = 259
Razón = La función de revocación no puede comprobar la revocación debido a
que el servidor de revocación está desconectado.

Alguna idea?

Gracias de antemano

Preguntas similare

Leer las respuestas

#1 Ivan [MS MVP]
15/06/2005 - 14:03 | Informe spam
En los certificados puedes ver la ubicacion de la lista CRL en el campo
"Puntos de distribucion CRL". La ubicacion que hay aparece, es alcanzable
por el servidor RADIUS ?
http://www.microsoft.com/technet/pr...itrbl.mspx
Imagino que si ddeshabilitas la verificacion del certificado funciona, no ?

Un saludo.
Ivan
MS MVP ISA Server


"fgoico" escribió en el mensaje
news:
Hemos configurado una red Wifi usando el protocolo 802.1x para autenticar
las
conexiones. Bien, por supuesto, tenemos una entidad emisora de
certificados y
un servidor IAS en el dominio, asi que cuando un usuario inicia sesión en
un
equipo el proceso de autenticacion funciona perfectamente, certificado,
directivas de acceso, etc...

Ahora bien, el problema está en la autenticacion a nivel de equipo, he
configurado una directiva de dominio que ha obligado a todos los equipos a
solicitar un certificado de equipo en el servidor de certificados, y el
proceso ha funcionado bien, tengo "supuestamente" todos los equipos del
dominio con un certificado de equipo, o al menos eso me dice el servidor
de
certificados en el apartado de certificados emitidos. Pero, cuando un
equipo
se va a autenticar en el dominio, en el visor de sucesos del servidor IAS
me
aparece este mensaje:

Se denegó el acceso al usuario host/equipo1.dominio.com.
Nombre-usuario-totalmente-calificado = dominio.com/Empresa de
pruebas/admon/Recursos/equipo1
Dirección-Ip-NAS = 192.168.1.62
Identificador-NAS = antena1
Identificador-estación-llamada = 000FCBC1BCD3:xxx
Indentificador-estación-llama = 0012A917A5A7
Nombre-descriptivo-cliente = SCC1BCD3
Dirección-IP-cliente = 192.168.1.62
Tipo-puerto-NAS = Wireless - IEEE 802.11
Puerto-NAS = 1
Nobre-directiva-proxy = Usar autenticación de Windows para todos los
usuarios
Proveedor-autenticación = Windows
Servidor-autenticación = <sin determinar>
Nombre-directiva = Wireless access to intranet
Tipo-autenticación = EAP
Tipo-EAP = Tarjeta inteligente u otro certificado
Código-razón = 259
Razón = La función de revocación no puede comprobar la revocación debido a
que el servidor de revocación está desconectado.

Alguna idea?

Gracias de antemano
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida