Появилась необходимость разобраться с беспорядками в локальной сети.
Придется делать это средствами NPS (Сервер политики сети). Встроеный в 2008 R2.
Есть ли у кого-то опыт в этом деле? Может кто-то дать ссылк на желательно русское описание.
Я почему-то натыкаюсь только на англиские описания и не для 2008r2. и не могу разобраться.
Лучший результат пока на системе:
клиент(вин7)
радиоточка cisco (с авторизацией на удаленном radius-сервере)
dhcp и dc и nps на одном серваке 2008r2
нажимая всякие кнопки удалось добиться:
1. Подключение невозможно, так как клиент не подходит ни под одну политику. хотя есть палитика для всех в любое время разрешить.
2. Подключение невозможно так как сервер не поддерживает данный тип eap.
p.s. если что-то кто-то знает - пишите, я подробней все расскажу.
p.p.s. на пример не обращайте внимания, дайте руководств плиз.!
Добавлено:
Короче сейчас выходит так, что несовпадают версии или методы EAP проверки для точки cissco и server 2008 R2. Ктонить может подсказать как вобще работают сертификаты?
Добавлено:
и еще не удается настроить комутатор d-link 3828 на работу с radius-сервером NPS.
Если на коммутаторе выбираю "авторизоваться на радиусе, по портам, EAP методом, клиентский компьютер с winXP говорит, что неудалось найти сертификат для этого подключения. А в логах радиус сервера, нет никаких отметок даже о попытках авторизации клиента на нем.
Добавлено:
набор step-by-step мануалов тут нашел и прочитал мануал "Windows Server 2008 Network Policy Server (NPS) Operations Guide.doc"
сделал все по нему, эфекта конечно нет, но убедился, что до этого тоже все делал правильно.
Видимо покачто я чего-то не понимаю как это работает. Помогите разобраться.
Добавлено:
Вот приколная, хоть и старая статья по EAP и компании
http://www.ixbt.com/comm/prac-wpa-eap.shtml
Придется делать это средствами NPS (Сервер политики сети). Встроеный в 2008 R2.
Есть ли у кого-то опыт в этом деле? Может кто-то дать ссылк на желательно русское описание.
Я почему-то натыкаюсь только на англиские описания и не для 2008r2. и не могу разобраться.
Лучший результат пока на системе:
клиент(вин7)
радиоточка cisco (с авторизацией на удаленном radius-сервере)
dhcp и dc и nps на одном серваке 2008r2
нажимая всякие кнопки удалось добиться:
1. Подключение невозможно, так как клиент не подходит ни под одну политику. хотя есть палитика для всех в любое время разрешить.
2. Подключение невозможно так как сервер не поддерживает данный тип eap.
p.s. если что-то кто-то знает - пишите, я подробней все расскажу.
p.p.s. на пример не обращайте внимания, дайте руководств плиз.!
Добавлено:
Короче сейчас выходит так, что несовпадают версии или методы EAP проверки для точки cissco и server 2008 R2. Ктонить может подсказать как вобще работают сертификаты?
Добавлено:
и еще не удается настроить комутатор d-link 3828 на работу с radius-сервером NPS.
Если на коммутаторе выбираю "авторизоваться на радиусе, по портам, EAP методом, клиентский компьютер с winXP говорит, что неудалось найти сертификат для этого подключения. А в логах радиус сервера, нет никаких отметок даже о попытках авторизации клиента на нем.
Добавлено:
набор step-by-step мануалов тут нашел и прочитал мануал "Windows Server 2008 Network Policy Server (NPS) Operations Guide.doc"
сделал все по нему, эфекта конечно нет, но убедился, что до этого тоже все делал правильно.
Видимо покачто я чего-то не понимаю как это работает. Помогите разобраться.
Добавлено:
Вот приколная, хоть и старая статья по EAP и компании
http://www.ixbt.com/comm/prac-wpa-eap.shtml