Brat_ES
17-01-2011, 21:34
Доброго времени суток.
Может не совсем в эту тему, но есть подозрение что как-то связано с TMG.
Требуется осуществить авторизацию клиентов (ноутов) в wi-fi сетке по доменным логинам, при этом сами ноуты не должны быть в домене. Насколько понимаю, для этого нужен "Сервер доступа сети" (NPS). Данный сервер устанавливается автоматом с установкой тмг2010. Так вот, решил использовать этот сервер на сервере где установлен тмг2010.
Проявилась следующая проблема: при подключении ноута к wi-fi точке появляется окно с вводом логина, пароля и имени домена - так и нужно, а вот далее когда ввожу данные, авторизация не выполняется - снова это окно логина появляется и так несколько раз :( Я так понимаю не проходит авторизация или вообще это не работает, где копать дальше-то?
Как осуществляется связь: есть точка wi-fi (простенький 3com), в ней прописан статический ip, маска и шлюз. Используется тип шифрования WPA2-AES, там же прописывается ip RADIUS-сервера (внутренний ip тмг2010, т.к. NPS там же установлен), порт 1812 и т.д. На сервере создаю только политики доступа - мастером и всё. Сам NPS-сервер авторизован в АД и пункт "авторизовать в АД не доступен."
Обратил внимание что в "политики сети", в настройках NPS присутствует правило запрета доступа круглосуточно 7 дней в неделю: "Политика ForeFront по умолчанию" - думал что это мешает, но отключение и изменение этого правила ситуации не изменило. На самом тмг пока ни чего для radius не настраивал. Посмотрел его логи: тмг2010 блокировал udp пакеты (протокол radius) от точки на него по порту 1812, создал разрешающее правило протокола radius из внутренней сети на лок. компьютер - пакеты стали проходить, но проблема так и не решилась :(
С уважением.
Может не совсем в эту тему, но есть подозрение что как-то связано с TMG.
Требуется осуществить авторизацию клиентов (ноутов) в wi-fi сетке по доменным логинам, при этом сами ноуты не должны быть в домене. Насколько понимаю, для этого нужен "Сервер доступа сети" (NPS). Данный сервер устанавливается автоматом с установкой тмг2010. Так вот, решил использовать этот сервер на сервере где установлен тмг2010.
Проявилась следующая проблема: при подключении ноута к wi-fi точке появляется окно с вводом логина, пароля и имени домена - так и нужно, а вот далее когда ввожу данные, авторизация не выполняется - снова это окно логина появляется и так несколько раз :( Я так понимаю не проходит авторизация или вообще это не работает, где копать дальше-то?
Как осуществляется связь: есть точка wi-fi (простенький 3com), в ней прописан статический ip, маска и шлюз. Используется тип шифрования WPA2-AES, там же прописывается ip RADIUS-сервера (внутренний ip тмг2010, т.к. NPS там же установлен), порт 1812 и т.д. На сервере создаю только политики доступа - мастером и всё. Сам NPS-сервер авторизован в АД и пункт "авторизовать в АД не доступен."
Обратил внимание что в "политики сети", в настройках NPS присутствует правило запрета доступа круглосуточно 7 дней в неделю: "Политика ForeFront по умолчанию" - думал что это мешает, но отключение и изменение этого правила ситуации не изменило. На самом тмг пока ни чего для radius не настраивал. Посмотрел его логи: тмг2010 блокировал udp пакеты (протокол radius) от точки на него по порту 1812, создал разрешающее правило протокола radius из внутренней сети на лок. компьютер - пакеты стали проходить, но проблема так и не решилась :(
С уважением.