forum.opennet.ru - "Microsoft IAS(RADIUS)" (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Microsoft IAS(RADIUS)"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Microsoft IAS(RADIUS)"
Сообщение от Pavel (??) on 19-Фев-07, 14:10
Добрый день! Подскажите, плзз, для аутентификации пользовтаелей через мацкрософтовский RADIUS сервер - IAS - обязатлеьно требуется установка сертификатов на сервер (где стоит RADIUS)? или можно обойтись без этого??? И если у вас есть где-нить ссылки на руководства по RADIUS - буду очень благодарен! Заранее спасибо!
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Microsoft IAS(RADIUS), rimon, 14:56 , 19-Фев-07, (1)

Microsoft IAS(RADIUS), Pavel, 17:39 , 19-Фев-07, (2)

Microsoft IAS(RADIUS), pavel_simple, 08:26 , 20-Фев-07, (3)

Microsoft IAS(RADIUS), Pavel, 10:13 , 20-Фев-07, (4)

Microsoft IAS(RADIUS), pavel_simple, 17:04 , 20-Фев-07, (5)
Microsoft IAS(RADIUS), rimon, 21:52 , 20-Фев-07, (6)
Microsoft IAS(RADIUS), Олег, 11:30 , 06-Апр-07, (7)

Microsoft IAS(RADIUS), Pavel, 11:38 , 06-Апр-07, (8)

Сообщения по теме [Сортировка по времени, UBB]

1. "Microsoft IAS(RADIUS)"

Сообщение от rimon (ok) on 19-Фев-07, 14:56

>Добрый день!
>
>Подскажите, плзз, для аутентификации пользовтаелей через мацкрософтовский RADIUS сервер - IAS -
>обязатлеьно требуется установка сертификатов на сервер (где стоит RADIUS)? или можно
>обойтись без этого???
>
>И если у вас есть где-нить ссылки на руководства по RADIUS -
>буду очень благодарен!
>
>Заранее спасибо!

Можно без сертификата.
А что тебе нужно, по конкретнее

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Microsoft IAS(RADIUS)"

Сообщение от Pavel (??) on 19-Фев-07, 17:39

Кнкретно:
есть точку доступа CISCO, нужно сделать на ней аутентификацию (при подключении) пользователей, которые содержатся в Active Directory, RADIUS и AD на данный момент стоят на одной машине. Вот пытаюсь это сделать и ничего не входит

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Microsoft IAS(RADIUS)"

Сообщение от pavel_simple (ok) on 20-Фев-07, 08:26

если требуется аутентификация по порту/доменному пользователю, то если я всё правильно понимаю там используется eap-tls -- соответственно сертификаты нужны -- остается вопрос работает ли IAS с левыми сертификатами.
http://www.osp.ru/win2000/2005/03/177590/

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Microsoft IAS(RADIUS)"

Сообщение от Pavel (??) on 20-Фев-07, 10:13

Спасибо за ссылку - буду читать 8). Аутентификация мне видимо нужна по доменному пользователю. Раньше использовал RADIUS производства CISCO - Access Control Server 4.1,  там были self-signed certificates, т.е. сгенерированные самим же ACS 4.1 сертификаты, и все прокатывало. А вот c IAS не знаю как быть. Еще проблема в том, что при установке Certification Authority (CA) на Win 2003 не могу выбрать установку enterprise root certificate (требует чтоб на сервере стоял AD (вроде итак стоит) и чтоб у меня были права админа (тоже есть) - но почему-то нет возможности выюрать установку enterprise root)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Microsoft IAS(RADIUS)"

Сообщение от pavel_simple (ok) on 20-Фев-07, 17:04

self-signed certificates можно сгенерить и засунить в винду -- незнаю только как оно с IAS работать будет или не очень -- а тема правильная -- успехов

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Microsoft IAS(RADIUS)"

Сообщение от rimon (ok) on 20-Фев-07, 21:52

>Спасибо за ссылку - буду читать 8). Аутентификация мне видимо нужна по
>доменному пользователю. Раньше использовал RADIUS производства CISCO - Access Control Server
>4.1,  там были self-signed certificates, т.е. сгенерированные самим же ACS
>4.1 сертификаты, и все прокатывало. А вот c IAS не знаю
>как быть. Еще проблема в том, что при установке Certification Authority
>(CA) на Win 2003 не могу выбрать установку enterprise root certificate
>(требует чтоб на сервере стоял AD (вроде итак стоит) и чтоб
>у меня были права админа (тоже есть) - но почему-то нет
>возможности выюрать установку enterprise root)

У меня это всё работает с СА не моим, а я посылаю рэквесты и получаю сертификаты на машину или пользователя. Кстати, лучше делать всё это с сертификатоми ташины а не юзера, т.к. при втором во время логина wireless card работать не будет пока не введён pin-code в smartcard. А это происходит только после того как винда поднялась полностью, но без скриптов, полиси и всего остального. В тоже время при machine certificate всё это начинает работать сразу как только поднимается ядро винды но до логина. И тогда машина делает аутентикацию в IAS.
Но если ты запутался с СА (я свой СА только собираюсь ставить, т.к. это такой гемарой отправлять реквесты с тысячи машин...) то попробуй с chap или ms-chap, аутентикация будет на радиусе просто по другому. Если заработает, то пробуй с сертификатами, а может и оставишь.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Microsoft IAS(RADIUS)"

Сообщение от Олег (??) on 06-Апр-07, 11:30

>Спасибо за ссылку - буду читать 8). Аутентификация мне видимо нужна по
>доменному пользователю. Раньше использовал RADIUS производства CISCO - Access Control Server
>4.1,  там были self-signed certificates, т.е. сгенерированные самим же ACS
>4.1 сертификаты, и все прокатывало. А вот c IAS не знаю
>как быть. Еще проблема в том, что при установке Certification Authority
>(CA) на Win 2003 не могу выбрать установку enterprise root certificate
>(требует чтоб на сервере стоял AD (вроде итак стоит) и чтоб
>у меня были права админа (тоже есть) - но почему-то нет
>возможности выюрать установку enterprise root)

Не поделитесь Cisco ACS?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Microsoft IAS(RADIUS)"

Сообщение от Pavel (??) on 06-Апр-07, 11:38

>>Спасибо за ссылку - буду читать 8). Аутентификация мне видимо нужна по
>>доменному пользователю. Раньше использовал RADIUS производства CISCO - Access Control Server
>>4.1,  там были self-signed certificates, т.е. сгенерированные самим же ACS
>>4.1 сертификаты, и все прокатывало. А вот c IAS не знаю
>>как быть. Еще проблема в том, что при установке Certification Authority
>>(CA) на Win 2003 не могу выбрать установку enterprise root certificate
>>(требует чтоб на сервере стоял AD (вроде итак стоит) и чтоб
>>у меня были права админа (тоже есть) - но почему-то нет
>>возможности выюрать установку enterprise root)
>
>
>Не поделитесь Cisco ACS?

Trial подойдет?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Microsoft IAS(RADIUS)"
Сообщение от rimon (ok) on 19-Фев-07, 14:56
>Добрый день! > >Подскажите, плзз, для аутентификации пользовтаелей через мацкрософтовский RADIUS сервер - IAS - >обязатлеьно требуется установка сертификатов на сервер (где стоит RADIUS)? или можно >обойтись без этого??? > >И если у вас есть где-нить ссылки на руководства по RADIUS - >буду очень благодарен! > >Заранее спасибо! Можно без сертификата. А что тебе нужно, по конкретнее
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Microsoft IAS(RADIUS)"
	Сообщение от Pavel (??) on 19-Фев-07, 17:39
	Кнкретно: есть точку доступа CISCO, нужно сделать на ней аутентификацию (при подключении) пользователей, которые содержатся в Active Directory, RADIUS и AD на данный момент стоят на одной машине. Вот пытаюсь это сделать и ничего не входит
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Microsoft IAS(RADIUS)"
	Сообщение от pavel_simple (ok) on 20-Фев-07, 08:26
	если требуется аутентификация по порту/доменному пользователю, то если я всё правильно понимаю там используется eap-tls -- соответственно сертификаты нужны -- остается вопрос работает ли IAS с левыми сертификатами. http://www.osp.ru/win2000/2005/03/177590/
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Microsoft IAS(RADIUS)"
	Сообщение от Pavel (??) on 20-Фев-07, 10:13
	Спасибо за ссылку - буду читать 8). Аутентификация мне видимо нужна по доменному пользователю. Раньше использовал RADIUS производства CISCO - Access Control Server 4.1, там были self-signed certificates, т.е. сгенерированные самим же ACS 4.1 сертификаты, и все прокатывало. А вот c IAS не знаю как быть. Еще проблема в том, что при установке Certification Authority (CA) на Win 2003 не могу выбрать установку enterprise root certificate (требует чтоб на сервере стоял AD (вроде итак стоит) и чтоб у меня были права админа (тоже есть) - но почему-то нет возможности выюрать установку enterprise root)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Microsoft IAS(RADIUS)"
	Сообщение от pavel_simple (ok) on 20-Фев-07, 17:04
	self-signed certificates можно сгенерить и засунить в винду -- незнаю только как оно с IAS работать будет или не очень -- а тема правильная -- успехов
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Microsoft IAS(RADIUS)"
	Сообщение от rimon (ok) on 20-Фев-07, 21:52
	>Спасибо за ссылку - буду читать 8). Аутентификация мне видимо нужна по >доменному пользователю. Раньше использовал RADIUS производства CISCO - Access Control Server >4.1, там были self-signed certificates, т.е. сгенерированные самим же ACS >4.1 сертификаты, и все прокатывало. А вот c IAS не знаю >как быть. Еще проблема в том, что при установке Certification Authority >(CA) на Win 2003 не могу выбрать установку enterprise root certificate >(требует чтоб на сервере стоял AD (вроде итак стоит) и чтоб >у меня были права админа (тоже есть) - но почему-то нет >возможности выюрать установку enterprise root) У меня это всё работает с СА не моим, а я посылаю рэквесты и получаю сертификаты на машину или пользователя. Кстати, лучше делать всё это с сертификатоми ташины а не юзера, т.к. при втором во время логина wireless card работать не будет пока не введён pin-code в smartcard. А это происходит только после того как винда поднялась полностью, но без скриптов, полиси и всего остального. В тоже время при machine certificate всё это начинает работать сразу как только поднимается ядро винды но до логина. И тогда машина делает аутентикацию в IAS. Но если ты запутался с СА (я свой СА только собираюсь ставить, т.к. это такой гемарой отправлять реквесты с тысячи машин...) то попробуй с chap или ms-chap, аутентикация будет на радиусе просто по другому. Если заработает, то пробуй с сертификатами, а может и оставишь.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Microsoft IAS(RADIUS)"
	Сообщение от Олег (??) on 06-Апр-07, 11:30
	>Спасибо за ссылку - буду читать 8). Аутентификация мне видимо нужна по >доменному пользователю. Раньше использовал RADIUS производства CISCO - Access Control Server >4.1, там были self-signed certificates, т.е. сгенерированные самим же ACS >4.1 сертификаты, и все прокатывало. А вот c IAS не знаю >как быть. Еще проблема в том, что при установке Certification Authority >(CA) на Win 2003 не могу выбрать установку enterprise root certificate >(требует чтоб на сервере стоял AD (вроде итак стоит) и чтоб >у меня были права админа (тоже есть) - но почему-то нет >возможности выюрать установку enterprise root) Не поделитесь Cisco ACS?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Microsoft IAS(RADIUS)"
	Сообщение от Pavel (??) on 06-Апр-07, 11:38
	>>Спасибо за ссылку - буду читать 8). Аутентификация мне видимо нужна по >>доменному пользователю. Раньше использовал RADIUS производства CISCO - Access Control Server >>4.1, там были self-signed certificates, т.е. сгенерированные самим же ACS >>4.1 сертификаты, и все прокатывало. А вот c IAS не знаю >>как быть. Еще проблема в том, что при установке Certification Authority >>(CA) на Win 2003 не могу выбрать установку enterprise root certificate >>(требует чтоб на сервере стоял AD (вроде итак стоит) и чтоб >>у меня были права админа (тоже есть) - но почему-то нет >>возможности выюрать установку enterprise root) > > >Не поделитесь Cisco ACS? Trial подойдет?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]