red wifi segura con ias, certificados, wpa...

16/12/2007 - 12:47 por akuma | Informe spam
HOla

No consigo hacer una red wifi segura con ias, certificados etc...

Tengo una red d prueba

1. Tengo un servidor 2003 con directorio activo y un usuario, dns .
2. Instalo el IAS
3. Creo un usuario y creo un grupo llamado wifi, meto dentro de este gruupo
al usuario, le doy permiso en pestaña "marcado" de permitir acceso.
4. En el punto de acceso wifi indico WPA, autenticacion AES, y pongo la IP
del servidor w.2003 en donde pone RADIUS, el puerto el que me da por
defecto.
5. En el ias creo una nuevo directiva, seleciono wifi, le digo que para el
grupo de usuarios donde está ese usuario que he creado
6. Creo una CA raiz empresa
7. Inicio ejecutar en el servidor , hago MMC y meto la consola de
"certificados", genero uno nuevo de "controlador de dominio", y lo instalo.
8. En un equipo con xp que forma parte del dominio me conecto con
http:\\servidor\certsrv y me descargo el certificado y lo instalo.
9. En el ias doy a "registrar servidor en AD", y tambien en "clientes
radius" añado la ip del punto de acceso, cliente proveedor "radius standar",
meto el secreto compartido puesto en el punto de acceso.
10. La directiva creada en el ias la pongo la primera.
11. En el equipo con XP lanzo la conexion wifi y en sus propiedades voy
modificando:

a. cambiar configuracion avanzada, voy a la pestaña "redes inalambricas",
propiedades sobre el SSID del punto de acceso, y en la pestaña "asociacion"
en autenticacion de red selecciono WPA, y en cifrado AES.
b. en la pestaña "autenticacion" en "tipo de eap" selecciono EAP protegido
(PEAP), y le doy a propiedades.
c. marco "validar un certificado de servidor", y "conectar a estos
servidores", le indico ...: srv1.principal.local , y en entidades
emisoras de certificados de confianza, mira si en la lista está mi CA y la
selecciono.
d. abajo en seleccione el metodo de a utenticacion, pone "contraseña segura
(EAP-MSCHA V2), le doy al boton CONFIGURAR, y dejo marcada la pestaña que
hay.

Acepto, pero se me quedan en "COMPROBANDO IDENTIDAD"

He probado a desmarcar el "check" del boton configurar que digo en el punto
D y me sale una pantalla de autenticacion, pero le meto las credenciales del
usuario del dominio y su contraseña y nada.

¿Alguien me puede ayudar, porque lo llevo intentando tiempo y no lo consigo?

gracias

Preguntas similare

Leer las respuestas

#1 Miquel H.
17/12/2007 - 17:10 | Informe spam
A ver si esto te puede ayudar:

http://www.windowsnetworking.com/ar...Part1.html
http://www.windowsnetworking.com/ar...Part2.html
http://www.windowsnetworking.com/ar...Part3.html

"akuma" wrote:

HOla

No consigo hacer una red wifi segura con ias, certificados etc...

Tengo una red d prueba

1. Tengo un servidor 2003 con directorio activo y un usuario, dns .
2. Instalo el IAS
3. Creo un usuario y creo un grupo llamado wifi, meto dentro de este gruupo
al usuario, le doy permiso en pestaña "marcado" de permitir acceso.
4. En el punto de acceso wifi indico WPA, autenticacion AES, y pongo la IP
del servidor w.2003 en donde pone RADIUS, el puerto el que me da por
defecto.
5. En el ias creo una nuevo directiva, seleciono wifi, le digo que para el
grupo de usuarios donde está ese usuario que he creado
6. Creo una CA raiz empresa
7. Inicio ejecutar en el servidor , hago MMC y meto la consola de
"certificados", genero uno nuevo de "controlador de dominio", y lo instalo.
8. En un equipo con xp que forma parte del dominio me conecto con
http:\\servidor\certsrv y me descargo el certificado y lo instalo.
9. En el ias doy a "registrar servidor en AD", y tambien en "clientes
radius" añado la ip del punto de acceso, cliente proveedor "radius standar",
meto el secreto compartido puesto en el punto de acceso.
10. La directiva creada en el ias la pongo la primera.
11. En el equipo con XP lanzo la conexion wifi y en sus propiedades voy
modificando:

a. cambiar configuracion avanzada, voy a la pestaña "redes inalambricas",
propiedades sobre el SSID del punto de acceso, y en la pestaña "asociacion"
en autenticacion de red selecciono WPA, y en cifrado AES.
b. en la pestaña "autenticacion" en "tipo de eap" selecciono EAP protegido
(PEAP), y le doy a propiedades.
c. marco "validar un certificado de servidor", y "conectar a estos
servidores", le indico ...: srv1.principal.local , y en entidades
emisoras de certificados de confianza, mira si en la lista está mi CA y la
selecciono.
d. abajo en seleccione el metodo de a utenticacion, pone "contraseña segura
(EAP-MSCHA V2), le doy al boton CONFIGURAR, y dejo marcada la pestaña que
hay.

Acepto, pero se me quedan en "COMPROBANDO IDENTIDAD"

He probado a desmarcar el "check" del boton configurar que digo en el punto
D y me sale una pantalla de autenticacion, pero le meto las credenciales del
usuario del dominio y su contraseña y nada.

¿Alguien me puede ayudar, porque lo llevo intentando tiempo y no lo consigo?

gracias





Respuesta Responder a este mensaje
#2 akuma
17/12/2007 - 17:26 | Informe spam
Gracias, pero no describe mi problema concreto, que es la configuracion de
wifi con ias y certificados.

yo creo que los pasos que he realizado son correctos, pero evidentemente
algo me falta, me gustaria que alguien que lo haya implementado me oriente
un poco y revisemos la configuracion.

saludos


"Miquel H." escribió en el mensaje
news:
A ver si esto te puede ayudar:

http://www.windowsnetworking.com/ar...Part1.html
http://www.windowsnetworking.com/ar...Part2.html
http://www.windowsnetworking.com/ar...Part3.html

"akuma" wrote:

HOla

No consigo hacer una red wifi segura con ias, certificados etc...

Tengo una red d prueba

1. Tengo un servidor 2003 con directorio activo y un usuario, dns .
2. Instalo el IAS
3. Creo un usuario y creo un grupo llamado wifi, meto dentro de este
gruupo
al usuario, le doy permiso en pestaña "marcado" de permitir acceso.
4. En el punto de acceso wifi indico WPA, autenticacion AES, y pongo la
IP
del servidor w.2003 en donde pone RADIUS, el puerto el que me da por
defecto.
5. En el ias creo una nuevo directiva, seleciono wifi, le digo que para
el
grupo de usuarios donde está ese usuario que he creado
6. Creo una CA raiz empresa
7. Inicio ejecutar en el servidor , hago MMC y meto la consola de
"certificados", genero uno nuevo de "controlador de dominio", y lo
instalo.
8. En un equipo con xp que forma parte del dominio me conecto con
http:\\servidor\certsrv y me descargo el certificado y lo instalo.
9. En el ias doy a "registrar servidor en AD", y tambien en "clientes
radius" añado la ip del punto de acceso, cliente proveedor "radius
standar",
meto el secreto compartido puesto en el punto de acceso.
10. La directiva creada en el ias la pongo la primera.
11. En el equipo con XP lanzo la conexion wifi y en sus propiedades voy
modificando:

a. cambiar configuracion avanzada, voy a la pestaña "redes inalambricas",
propiedades sobre el SSID del punto de acceso, y en la pestaña
"asociacion"
en autenticacion de red selecciono WPA, y en cifrado AES.
b. en la pestaña "autenticacion" en "tipo de eap" selecciono EAP
protegido
(PEAP), y le doy a propiedades.
c. marco "validar un certificado de servidor", y "conectar a estos
servidores", le indico ...: srv1.principal.local , y en entidades
emisoras de certificados de confianza, mira si en la lista está mi CA y
la
selecciono.
d. abajo en seleccione el metodo de a utenticacion, pone "contraseña
segura
(EAP-MSCHA V2), le doy al boton CONFIGURAR, y dejo marcada la pestaña que
hay.

Acepto, pero se me quedan en "COMPROBANDO IDENTIDAD"

He probado a desmarcar el "check" del boton configurar que digo en el
punto
D y me sale una pantalla de autenticacion, pero le meto las credenciales
del
usuario del dominio y su contraseña y nada.

¿Alguien me puede ayudar, porque lo llevo intentando tiempo y no lo
consigo?

gracias





Respuesta Responder a este mensaje
#3 pribas
17/12/2007 - 17:48 | Informe spam
Mira en el visor de sucesos a ver si ha intentado validarse con el
IAS.
Yo monté Wifi sobre IAS y WPA2 hara muy poco, pero en lugar de
certificado utilizo credenciales de usuario (login).
Respuesta Responder a este mensaje
#4 akuma
17/12/2007 - 21:56 | Informe spam
¿lo tienes documentado?


escribió en el mensaje
news:
Mira en el visor de sucesos a ver si ha intentado validarse con el
IAS.
Yo monté Wifi sobre IAS y WPA2 hara muy poco, pero en lugar de
certificado utilizo credenciales de usuario (login).
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida