wpa2 enterprice аутентификация в wifi Nebula NWA1123-AC PRO

adminforester
adminforester Публикаций: 16  Freshman Member
First Anniversary First Comment
Добрый день!

Настраиваю аутентификацию в ssid с использованием windows AD.

Столкнулся с проблемой, что после ввода логина и пароля к сети подключения не происходит, в логе пишется: <Packet-Type data_type="0">11</Packet-Type>, что означает Access-Challenge, на мой взгляд проблема в этом но я могу ошибаться, полный лог одного подключения ниже.

Отмечу то, что настройка производится начальная, без использования динамических vlan и прочих усложнений, сам ssid относится к 201 vlan, пробовал также без назначенного vlan, результат один и тотже.

<Event><Timestamp data_type="4">12/06/2019 15:33:33.326</Timestamp><Computer-Name data_type="1">AD-TEST</Computer-Name><Event-Source data_type="1">IAS</Event-Source><User-Name data_type="1">lab\user</User-Name><NAS-IP-Address data_type="3">127.0.0.1</NAS-IP-Address><NAS-Port data_type="0">0</NAS-Port><Called-Station-Id data_type="1">BE-CB-4F-42-99-CD:test</Called-Station-Id><Calling-Station-Id data_type="1">80-2B-F9-8B-05-67</Calling-Station-Id><Framed-MTU data_type="0">1400</Framed-MTU><NAS-Port-Type data_type="0">19</NAS-Port-Type><Connect-Info data_type="1">CONNECT 0Mbps 802.11b</Connect-Info><Client-IP-Address data_type="3">172.16.128.3</Client-IP-Address><Client-Vendor data_type="0">0</Client-Vendor><Client-Friendly-Name data_type="1">ap3</Client-Friendly-Name><Proxy-Policy-Name data_type="1">Безопасные беспроводные подключения1</Proxy-Policy-Name><Provider-Type data_type="0">1</Provider-Type><SAM-Account-Name data_type="1">LAB\user</SAM-Account-Name><Fully-Qualifed-User-Name data_type="1">LAB\user</Fully-Qualifed-User-Name><Class data_type="1">311 1 192.168.0.8 12/06/2019 07:22:17 109</Class><Authentication-Type data_type="0">5</Authentication-Type><NP-Policy-Name data_type="1">Безопасные беспроводные подключения1</NP-Policy-Name><Quarantine-Update-Non-Compliant data_type="0">1</Quarantine-Update-Non-Compliant><Packet-Type data_type="0">1</Packet-Type><Reason-Code data_type="0">0</Reason-Code></Event>
<Event><Timestamp data_type="4">12/06/2019 15:33:33.326</Timestamp><Computer-Name data_type="1">AD-TEST</Computer-Name><Event-Source data_type="1">IAS</Event-Source><Class data_type="1">311 1 192.168.0.8 12/06/2019 07:22:17 109</Class><Session-Timeout data_type="0">30</Session-Timeout><Quarantine-Update-Non-Compliant data_type="0">1</Quarantine-Update-Non-Compliant><Client-IP-Address data_type="3">172.16.128.3</Client-IP-Address><Client-Vendor data_type="0">0</Client-Vendor><Client-Friendly-Name data_type="1">ap3</Client-Friendly-Name><Proxy-Policy-Name data_type="1">Безопасные беспроводные подключения1</Proxy-Policy-Name><Provider-Type data_type="0">1</Provider-Type><SAM-Account-Name data_type="1">LAB\user</SAM-Account-Name><Fully-Qualifed-User-Name data_type="1">LAB\user</Fully-Qualifed-User-Name><Authentication-Type data_type="0">5</Authentication-Type><NP-Policy-Name data_type="1">Безопасные беспроводные подключения1</NP-Policy-Name><Packet-Type data_type="0">11</Packet-Type><Reason-Code data_type="0">0</Reason-Code></Event>

Возможно нужны дополнительные параметры внести в ответе от сервера или т.п.

Прошу Вас дать свои комментарии.

Accepted Solution

  • adminforester
    adminforester Публикаций: 16  Freshman Member
    First Anniversary First Comment
    Ответ ✓

    Добрый день.

    Прошу прощения, я был невнимателен, в моей сети используется два шлюза, один основной, второй запасной 192.168.0.1 и 192.168.0.2, все тесты мы проводим на 192.168.0.2, и к сожалению я сделал не верные настройки сети на тестовом сервере сетевых политик. Получилось довольно глупо, мне жаль что я потратил Ваше время.

All Replies

  • onatoli4
    onatoli4 Публикаций: 207  Zyxel Employee
    First Anniversary 10 Comments Nebula Gratitude Friend Collector

    День добрый!

    Но AD нельзя указать при настройке WPA-Enterprise. AD поддерживается только шлюзами NSG для Captive Portal.

  • adminforester
    adminforester Публикаций: 16  Freshman Member
    First Anniversary First Comment

    через nps или по простому radius.

  • onatoli4
    onatoli4 Публикаций: 207  Zyxel Employee
    First Anniversary 10 Comments Nebula Gratitude Friend Collector

    Соберите, пожалуйста, дамп пакетов на стороне Radius сервера.

  • adminforester
    adminforester Публикаций: 16  Freshman Member
    First Anniversary First Comment

    Уточните пожалуйста, что Вы имеете в виду под дампом пакетов.

  • onatoli4
    onatoli4 Публикаций: 207  Zyxel Employee
    First Anniversary 10 Comments Nebula Gratitude Friend Collector

    Захват трафика на сервере (например с помощью программы Wireshark).

  • adminforester
    adminforester Публикаций: 16  Freshman Member
    First Anniversary First Comment
    Ответ ✓

    Добрый день.

    Прошу прощения, я был невнимателен, в моей сети используется два шлюза, один основной, второй запасной 192.168.0.1 и 192.168.0.2, все тесты мы проводим на 192.168.0.2, и к сожалению я сделал не верные настройки сети на тестовом сервере сетевых политик. Получилось довольно глупо, мне жаль что я потратил Ваше время.