Добрый день!Подскажите, плзз, для аутентификации пользовтаелей через мацкрософтовский RADIUS сервер - IAS - обязатлеьно требуется установка сертификатов на сервер (где стоит RADIUS)? или можно обойтись без этого???
И если у вас есть где-нить ссылки на руководства по RADIUS - буду очень благодарен!
Заранее спасибо!
>Добрый день!
>
>Подскажите, плзз, для аутентификации пользовтаелей через мацкрософтовский RADIUS сервер - IAS -
>обязатлеьно требуется установка сертификатов на сервер (где стоит RADIUS)? или можно
>обойтись без этого???
>
>И если у вас есть где-нить ссылки на руководства по RADIUS -
>буду очень благодарен!
>
>Заранее спасибо!
Можно без сертификата.
А что тебе нужно, по конкретнее
Кнкретно:есть точку доступа CISCO, нужно сделать на ней аутентификацию (при подключении) пользователей, которые содержатся в Active Directory, RADIUS и AD на данный момент стоят на одной машине. Вот пытаюсь это сделать и ничего не входит
если требуется аутентификация по порту/доменному пользователю, то если я всё правильно понимаю там используется eap-tls -- соответственно сертификаты нужны -- остается вопрос работает ли IAS с левыми сертификатами.http://www.osp.ru/win2000/2005/03/177590/
Спасибо за ссылку - буду читать 8). Аутентификация мне видимо нужна по доменному пользователю. Раньше использовал RADIUS производства CISCO - Access Control Server 4.1, там были self-signed certificates, т.е. сгенерированные самим же ACS 4.1 сертификаты, и все прокатывало. А вот c IAS не знаю как быть. Еще проблема в том, что при установке Certification Authority (CA) на Win 2003 не могу выбрать установку enterprise root certificate (требует чтоб на сервере стоял AD (вроде итак стоит) и чтоб у меня были права админа (тоже есть) - но почему-то нет возможности выюрать установку enterprise root)
self-signed certificates можно сгенерить и засунить в винду -- незнаю только как оно с IAS работать будет или не очень -- а тема правильная -- успехов
>Спасибо за ссылку - буду читать 8). Аутентификация мне видимо нужна по
>доменному пользователю. Раньше использовал RADIUS производства CISCO - Access Control Server
>4.1, там были self-signed certificates, т.е. сгенерированные самим же ACS
>4.1 сертификаты, и все прокатывало. А вот c IAS не знаю
>как быть. Еще проблема в том, что при установке Certification Authority
>(CA) на Win 2003 не могу выбрать установку enterprise root certificate
>(требует чтоб на сервере стоял AD (вроде итак стоит) и чтоб
>у меня были права админа (тоже есть) - но почему-то нет
>возможности выюрать установку enterprise root)
У меня это всё работает с СА не моим, а я посылаю рэквесты и получаю сертификаты на машину или пользователя. Кстати, лучше делать всё это с сертификатоми ташины а не юзера, т.к. при втором во время логина wireless card работать не будет пока не введён pin-code в smartcard. А это происходит только после того как винда поднялась полностью, но без скриптов, полиси и всего остального. В тоже время при machine certificate всё это начинает работать сразу как только поднимается ядро винды но до логина. И тогда машина делает аутентикацию в IAS.
Но если ты запутался с СА (я свой СА только собираюсь ставить, т.к. это такой гемарой отправлять реквесты с тысячи машин...) то попробуй с chap или ms-chap, аутентикация будет на радиусе просто по другому. Если заработает, то пробуй с сертификатами, а может и оставишь.
>Спасибо за ссылку - буду читать 8). Аутентификация мне видимо нужна по
>доменному пользователю. Раньше использовал RADIUS производства CISCO - Access Control Server
>4.1, там были self-signed certificates, т.е. сгенерированные самим же ACS
>4.1 сертификаты, и все прокатывало. А вот c IAS не знаю
>как быть. Еще проблема в том, что при установке Certification Authority
>(CA) на Win 2003 не могу выбрать установку enterprise root certificate
>(требует чтоб на сервере стоял AD (вроде итак стоит) и чтоб
>у меня были права админа (тоже есть) - но почему-то нет
>возможности выюрать установку enterprise root)
Не поделитесь Cisco ACS?
>>Спасибо за ссылку - буду читать 8). Аутентификация мне видимо нужна по
>>доменному пользователю. Раньше использовал RADIUS производства CISCO - Access Control Server
>>4.1, там были self-signed certificates, т.е. сгенерированные самим же ACS
>>4.1 сертификаты, и все прокатывало. А вот c IAS не знаю
>>как быть. Еще проблема в том, что при установке Certification Authority
>>(CA) на Win 2003 не могу выбрать установку enterprise root certificate
>>(требует чтоб на сервере стоял AD (вроде итак стоит) и чтоб
>>у меня были права админа (тоже есть) - но почему-то нет
>>возможности выюрать установку enterprise root)
>
>
>Не поделитесь Cisco ACS?
Trial подойдет?