Внедрил на предприятии облегченную (lightweight) схему, построенную на двух контроллерах 4400 и точках доступа 1242.
Управляет всем этим WCS на W2K3.
Создан WLAN, в нем в свойствах безопасности прописана WPA1+WPA2
В из секьюрити только 802.1х, галка стоит только на WPA1 шофрование TKIP.
Установлена так же ACS тоже под W2k3, которая является радиус и аккаунтинг сервером.
На предприятии развернута АД, ACS c АД сосет юзеров. Соответственно, когда юзер пытается ломиться в сеть, контроллер обращается к радиусу, тот к контроллеру домена.
И если ssl handshake прошел успешно(т.е. сервер,подписавший,сертификат ACS, имеется в списке корневых серверов сертификации) то комп попадает в сеть. Получает адрес по дхчп, в общем живет счастливо. С ноутбуками вопросов НОЛЬ. Сначала комп загоняешь в домен, по обычному эзернету, он автоматом и сертификат ссасывает локального центра сертификации. Просто настраиваешь на нем вай фай и в путь.
Но ведь у начальства есть еще и крутые коммуникаторы.
У мну есть кпк. С кпк тоже без проблем. Создал обычный вайрлессный ЛАН, зашел по хттп на центр сертификации, слил оттуда сертификат сервера, установил. Тоже в сеть пускает без вопросов.
На кпк стоит Windows mobile 5.01
В сеть вхожу через РЕАР.
В принципе сертификат можно получить и через Enroller. В добавок к корневому еще получишь и личный сертификат)
По такому принципу работают кпк НР 2790
Беру НР rw6815 personal messenger который - это уже коммуникатор.
Делаю все те же препарации с сертификатами. Но в сеть лезть не хочет, выдает повторно диалог с вводом логина и паролей.
Ткая же ситауция на Qtek s200. В логах радиуса ничего не отображается.
Хотя так и просится мысль, что логин и пароль неправильно ввожу.
Что может быть?
Единственная мысль, что просто напросто не тянет коммуникатор WPA.
|
