IAS 未经授权的验证方式,是什么原因

SnowTopCh 2006-02-10 10:27:28
我使用了一台Win2K svr和一台Win2K pro。2K Svr为DC,且启用了IAS,RRAS,RRAS配置成VPN svr,用户认证方式使用CHAP, CHAP v2,PAP等等(都打勾了),且要求RRAS通过IAS集中认证。目前的状态是我可以在Win2K pro上使用VPN连接到Win2K svr上,我察看了Win2K svr上的系统日志,发现有通过认证的纪录,且使用的是CHAP v2握手协议。我也能够在Win2K Pro上Ping通内网的其他机器。
我现在想通过EAP做认证,于是就在Win2K svr上建立的CA Root,而且发了个人证书,我把个人证书安装到了Win2K pro上,并且配制成使用“智能卡或是其他证书”。在Win2K svr上配置RRAS使用EAP协议。此时再次建立VPN连接就失败了,察看系统日之后发现是“未经授权的验证方式”,请问是什么原因呢?
...全文
110 点赞 收藏 8
写回复
8 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
SnowTopCh 2006-02-12
太好了,其实我提出的问题只是一个引子,我要解决的实际上将802.1X应用于WLAN的安全问题。最近遇到一个客户用到了AD + Odyessy RADIUS + Cisco WLAN Controller无线网络 + Symobl Handheld无线设备 + Odyessy Client For Pocket PC 2003的问题,我正发愁难以搭建如此复杂的环境。也恐怕提出的问题太专导致无人问津才提出了一个折衷的问题,现在我可以在Support.microsoft.com上查找到不少有用资料。非常感谢sergey(Falling ICBM)的帮助。
回复
猪儿滚滚 2006-02-12
在SUPPORT.MICROSOFT.COM上搜索VPN+EAP+IAS
回复
SnowTopCh 2006-02-12
楼上提供的网址打不开阿,还有其他类似的技术文章都贴出来行吗?应该会有借鉴性。
回复
猪儿滚滚 2006-02-12
这种问题相对比较难以界定,参考下http://www.microsoft.com/china/technet/prodtechnol/windowsnetserver/evaluate/cpp/reskit/netsvc/rkdnsvpn.asp
回复
猪儿滚滚 2006-02-11
拨号放用的是PPTP还是L2TP/IPSEC ?
回复
猪儿滚滚 2006-02-11
使用的是EAP-TLS还是EAP-MD5 ?
回复
SnowTopCh 2006-02-11
还有一点,我没有使用拨号,因为是实验环境,我就直接对接了2台PC,所以不需要拨号。
回复
SnowTopCh 2006-02-11
不使用MD5,应该是EAP-TLS吧,不过选项只有2个,要么用MD5要么用智能卡或是其他证书。
我忘记了使用PPTP还是L2TP了,好像是选择自动判断的,而且我没有配置过IPSec,是不是默认的就是用PPTP了呢?

我怀疑是不是我登陆的用户权限不够导致的,因为提示是说“未经授权的验证方式”,难道能够使用什么样的验证方式也要授权给用户?我用的是具备Administrator组用户阿,应该权限都有了阿。这仅仅是我的猜想,作为参考。
回复
相关推荐
发帖
windows网络管理与配置
创建于2007-08-02

6068

社区成员

windows网络管理与配置
申请成为版主
帖子事件
创建了帖子
2006-02-10 10:27
社区公告
暂无公告