6,185
社区成员
发帖
与我相关
我的任务
分享IAS 未经授权的验证方式,是什么原因
我使用了一台Win2K svr和一台Win2K pro。2K Svr为DC,且启用了IAS,RRAS,RRAS配置成VPN svr,用户认证方式使用CHAP, CHAP v2,PAP等等(都打勾了),且要求RRAS通过IAS集中认证。目前的状态是我可以在Win2K pro上使用VPN连接到Win2K svr上,我察看了Win2K svr上的系统日志,发现有通过认证的纪录,且使用的是CHAP v2握手协议。我也能够在Win2K Pro上Ping通内网的其他机器。
我现在想通过EAP做认证,于是就在Win2K svr上建立的CA Root,而且发了个人证书,我把个人证书安装到了Win2K pro上,并且配制成使用“智能卡或是其他证书”。在Win2K svr上配置RRAS使用EAP协议。此时再次建立VPN连接就失败了,察看系统日之后发现是“未经授权的验证方式”,请问是什么原因呢?
我现在想通过EAP做认证,于是就在Win2K svr上建立的CA Root,而且发了个人证书,我把个人证书安装到了Win2K pro上,并且配制成使用“智能卡或是其他证书”。在Win2K svr上配置RRAS使用EAP协议。此时再次建立VPN连接就失败了,察看系统日之后发现是“未经授权的验证方式”,请问是什么原因呢?
...全文
请发表友善的回复…
发表回复
SnowTopCh 2006-02-12
- 打赏
- 举报
太好了,其实我提出的问题只是一个引子,我要解决的实际上将802.1X应用于WLAN的安全问题。最近遇到一个客户用到了AD + Odyessy RADIUS + Cisco WLAN Controller无线网络 + Symobl Handheld无线设备 + Odyessy Client For Pocket PC 2003的问题,我正发愁难以搭建如此复杂的环境。也恐怕提出的问题太专导致无人问津才提出了一个折衷的问题,现在我可以在Support.microsoft.com上查找到不少有用资料。非常感谢sergey(Falling ICBM)的帮助。
猪儿滚滚 2006-02-12
- 打赏
- 举报
在SUPPORT.MICROSOFT.COM上搜索VPN+EAP+IAS
SnowTopCh 2006-02-12
- 打赏
- 举报
楼上提供的网址打不开阿,还有其他类似的技术文章都贴出来行吗?应该会有借鉴性。
猪儿滚滚 2006-02-12
- 打赏
- 举报
这种问题相对比较难以界定,参考下http://www.microsoft.com/china/technet/prodtechnol/windowsnetserver/evaluate/cpp/reskit/netsvc/rkdnsvpn.asp
猪儿滚滚 2006-02-11
- 打赏
- 举报
拨号放用的是PPTP还是L2TP/IPSEC ?
猪儿滚滚 2006-02-11
- 打赏
- 举报
使用的是EAP-TLS还是EAP-MD5 ?
SnowTopCh 2006-02-11
- 打赏
- 举报
还有一点,我没有使用拨号,因为是实验环境,我就直接对接了2台PC,所以不需要拨号。
SnowTopCh 2006-02-11
- 打赏
- 举报
不使用MD5,应该是EAP-TLS吧,不过选项只有2个,要么用MD5要么用智能卡或是其他证书。
我忘记了使用PPTP还是L2TP了,好像是选择自动判断的,而且我没有配置过IPSec,是不是默认的就是用PPTP了呢?
我怀疑是不是我登陆的用户权限不够导致的,因为提示是说“未经授权的验证方式”,难道能够使用什么样的验证方式也要授权给用户?我用的是具备Administrator组用户阿,应该权限都有了阿。这仅仅是我的猜想,作为参考。
我忘记了使用PPTP还是L2TP了,好像是选择自动判断的,而且我没有配置过IPSec,是不是默认的就是用PPTP了呢?
我怀疑是不是我登陆的用户权限不够导致的,因为提示是说“未经授权的验证方式”,难道能够使用什么样的验证方式也要授权给用户?我用的是具备Administrator组用户阿,应该权限都有了阿。这仅仅是我的猜想,作为参考。
