none
Server2008-NPS服务相关 RRS feed

  • 问题

  • 1.SERVER2008安装无线REDIUS服务,身份验证方式必需要EAP证书服务么?

    在安装VPN配置就不需要。

    请问两者却别在哪儿?

    2.NPS错误日志:

    ProxyPolicyName NAP 802.1X (无线)
      NetworkPolicyName NAP 802.1X (无线) 符合
      AuthenticationProvider Windows
      AuthenticationServer WIN-8OSFKTN3JHS.test.com
      AuthenticationType PEAP
      EAPType -
      AccountSessionIdentifier -
      ReasonCode 265
      Reason 证书链是由不受信任的颁发机构颁发的。

    请问,什么原因或怎样解决证书链问题。

    2012年5月3日 4:49

答案

  • 您好!         

    根据我的研究,部署用于身份验证方法的组件,对于 802.1X 无线和有线,可以使用以下身份验证方法:

    带传输层安全性 (TLS) 的可扩展的身份验证协议 (EAP),也称为 EAP-TLS

    Microsoft 质询握手身份验证协议版本 2 (MS-CHAP v2) 的受保护 EAP (PEAP),也称为 PEAP-MS-CHAP v2

    EAP-TLS PEAP,也称为 PEAP-TLS

    对于 EAP-TLS PEAP-TLS,必须通过安装和配置 Active Directory(R) 证书服务 (AD CS) 来部署公钥基础结构 (PKI),以便将证书颁发到域成员客户端计算机和 NPS 服务器。在身份验证过程中,客户端和 NPS 服务器将这些证书用作身份证明。如果需要,可以部署智能卡,而不使用客户端计算机证书。在此情况下,必须向组织员工颁发智能卡和智能卡读卡器。

    对于 PEAP-MS-CHAP v2,可以使用 AD CS 部署自己的证书颁发机构 (CA) 以将证书颁发到 NPS 服务器,还可以从客户端信任的受信任公用根 CA(如 VeriSign)购买服务器证书。

    关于NPS的错误信息,请把相关错误事件的具体信息贴到论坛中来,包括事件ID、事件类型和事件描述,谢谢配合。

    希望我的回答对您有所帮助,如果您还有什么问题,请您再和我们联系。


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    2012年5月3日 7:27
    版主

全部回复

  • 您好!         

    根据我的研究,部署用于身份验证方法的组件,对于 802.1X 无线和有线,可以使用以下身份验证方法:

    带传输层安全性 (TLS) 的可扩展的身份验证协议 (EAP),也称为 EAP-TLS

    Microsoft 质询握手身份验证协议版本 2 (MS-CHAP v2) 的受保护 EAP (PEAP),也称为 PEAP-MS-CHAP v2

    EAP-TLS PEAP,也称为 PEAP-TLS

    对于 EAP-TLS PEAP-TLS,必须通过安装和配置 Active Directory(R) 证书服务 (AD CS) 来部署公钥基础结构 (PKI),以便将证书颁发到域成员客户端计算机和 NPS 服务器。在身份验证过程中,客户端和 NPS 服务器将这些证书用作身份证明。如果需要,可以部署智能卡,而不使用客户端计算机证书。在此情况下,必须向组织员工颁发智能卡和智能卡读卡器。

    对于 PEAP-MS-CHAP v2,可以使用 AD CS 部署自己的证书颁发机构 (CA) 以将证书颁发到 NPS 服务器,还可以从客户端信任的受信任公用根 CA(如 VeriSign)购买服务器证书。

    关于NPS的错误信息,请把相关错误事件的具体信息贴到论坛中来,包括事件ID、事件类型和事件描述,谢谢配合。

    希望我的回答对您有所帮助,如果您还有什么问题,请您再和我们联系。


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    2012年5月3日 7:27
    版主
  • 非常感谢你的解答,我还是有一个疑问:使用EAP认证,是否必须要将CA证书发布到客户端计算机?

    我的NPS错误ID:日志名称:          Security
    来源:            Microsoft-Windows-Security-Auditing
    日期:            2012/5/3 15:17:01
    事件 ID:         6273
    任务类别:          网络策略服务器
    级别:            信息
    关键字:           审核失败
    用户:            暂缺
    计算机:           WIN-8OSFKTN3JHS.test.com
    描述:
    网络策略服务器已拒绝授予某个用户的访问。                                                                                                                                                                      


    t_berl

    2012年5月3日 7:45