Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.

Сообщения - slamy

Страницы: [1]

Windows / Re: wifi доступ по сертификатам

« : 16 сентября 2011, 11:10:58 »

Цитата: shs от 16 сентября 2011, 09:27:38

2) http://fixunix.com/wireless/80400-ias-peap-wireless-stand-alone-ca.html

3) http://www.google.com/search?hl=en&rlz=1I7GGNI_ru&q=%22No+credentials+are+available+in+the+security+package%22++%22reason+code+300%22&oq=%22No+credentials+are+available+in+the+security+package%22++%22reason+code+300%22&aq=f&aqi=&aql=&gs_sm=e&gs_upl=134178l150841l0l151466l10l10l0l2l0l1l229l1325l1.6.1l8l0

Спасибо за ссылки, я с этой проблемой уже разобрался, поэтому и удалил сообщение, нужно было всего лишь добавить в NPS->network policies->secure wireless connection-> conditions группу в которой находится юзер.

Теперь вопрос встал, как выдавать сертификаты машинкам которые не в домене и различным смартфонам...

Windows / Re: wifi доступ по сертификатам

« : 16 сентября 2011, 09:11:05 »

Решил проблему благодаря этой ссылке

http://technet.microsoft.com/en-us/library/cc753571%28WS.10%29.aspx

его оказалось надо было занести еще и в группу на главном домене

Windows / Re: wifi доступ по сертификатам

« : 15 сентября 2011, 08:42:45 »

Цитата: shs от 14 сентября 2011, 12:32:06

Таки вы выполнили иструкцию так же как и на тесте

Да, инструкцию выполнил полностью) Спасибо за ссылку

Цитата: shs от 14 сентября 2011, 12:47:48

Вот, гляньте http://techblog.mirabito.net.au/?p=87

Начал устанавливать с нуля, проблема сейчас что до этапа получения сертификата сервера на самого себя все идет замечательно, получаю сертификат, а вот зарегистрировать NPS в AD не могу, кнопка не активна, сейчас пытаюсь разобраться в чем причина, единственное отличие от того как написано в инструкции, дак это то что цент сертификации у меня не рутовый... Рутовый нет возможности поднять(;

Сделал все по инструкции, но так и не разобрался почему регистрация в AD не активна, результат тот же(

Windows / Re: wifi доступ по сертификатам

« : 14 сентября 2011, 12:15:08 »

На тестовой домен тоже поднят, как настроить без него не разобрался (вполне возможно что домен не обойти никак)...
Полностью с вами согласен, что по логике проблема с сертификатом, но дело в том что и машинка юзера та же самая и сертификат такой же ей выдал как и на тесте, но начал выдавать ошибку, может есть какой-то секретный ход в винде, про который я не знаю или сертификат особенный нужен...

Windows / Re: wifi доступ по сертификатам

« : 14 сентября 2011, 11:36:56 »

Какие логи еще скинуть, а то я уже понятия не имею что и где смотреть, что бы понять почему не работает

Да, забыл объяснить в связи с чем сделал вывод что не работает именно из-за доменов, в связи с тем, что других отличий между тестовой машиной и реальной больше нет. Если кто то знает как можно это реализовать в обход домена, буду очень признателен

Windows / Re: wifi доступ по сертификатам

« : 14 сентября 2011, 10:48:01 »

Настраивал по этой статье
http://www.redline-software.com/rus/support/articles/networking/windows2008/wifi-authentication-windows-part1.php
ошибка вот такая

Client Machine:
   Security ID:         NULL SID
   Account Name:         -
   Fully Qualified Account Name:   -
   OS-Version:         -
   Called Station Identifier:      00-11-95-BF-54-24:D-Link DWL2100AP
   Calling Station Identifier:      00-13-02-BB-FD-5A

NAS:
   NAS IPv4 Address:      192.168.26.111
   NAS IPv6 Address:      -
   NAS Identifier:         D-Link Access Point
   NAS Port-Type:         Wireless - IEEE 802.11
   NAS Port:         1

RADIUS Client:
   Client Friendly Name:      D-Link DWL2100AP
   Client IP Address:         192.168.26.111

Authentication Details:
   Connection Request Policy Name:   Secure Wireless Connections
   Network Policy Name:      Secure Wireless Connections
   Authentication Provider:      Windows
   Authentication Server:      servername.region.firmname.local
   Authentication Type:      EAP
   EAP Type:         -
   Account Session Identifier:      -
   Logging Results:         Accounting information was written to the local log file.
   Reason Code:         22
   Reason:            The client could not be authenticated because the Extensible Authentication Protocol (EAP) Type cannot be processed by the server.

Windows / wifi доступ по сертификатам

« : 14 сентября 2011, 10:31:26 »

На тестовом 2008 сервере все работает, но при попытке поднять то же самое на боевом серваке (в связи с тем что в компании несколько поддоменов) винда начинает выдавать непонятные ошибки (код 22 и 23 не работает eap) и отказывается работать вообще. Подскажите куда копать нужно, а желательно дайте сылочку по настройке NPS и сертификатов желательно не поднимая домен (если такое конечно же вообще возможно), доступ нужен не только на ноуты но и на смартфоны и айпады)

Software / Re: Symantec Security Information Manager

« : 05 апреля 2011, 11:55:43 »

Trend умеет это делать, но вот для нормального просмотра логов с клиентских машин он использует control manager, который жутко плохо работает с большим колличеством машин, а symantec выпустила якобы универсальную програмульку которая все это должна уметь делать сама, но я пока лично нашел как их связать опять таки через control manager, от которого хотелось бы отойти плюс ко всему symantec умеет еще и checkpoint работать, да и много еще от чего собирать логи, но в документации как то не совсем понятно написано как все это связать:-(

Software / Re: Symantec Security Information Manager

« : 05 апреля 2011, 09:25:43 »

Тоесть есть trend micro officascan server и соответственно клиенты, шлют ему логи о состоянии клиентских машин, вопрос заключается в том, как Symantec security Information Manager может забрать с сервера логи всех машин.

Software / Symantec Security Information Manager

« : 05 апреля 2011, 07:15:33 »

Доброго времени суток, может кто-нибудь сможет мне подсказать как настроить его на полный сбор логов от Trend Micro OfficeScan, а то они везде пишут, что это возможно, но как реализовать не нашел ни одной статьи...:-(

Страницы: [1]