Forum

Server 2012 NPS 802...
 
Bildirimler
Hepsini Temizle

Server 2012 NPS 802.1X

6 Yazılar
4 Üyeler
0 Reactions
600 Görüntüleme
(@bilaldurmaz)
Gönderiler: 77
Estimable Member
Konu başlatıcı
 

Herkese merhaba,

Yapıda 3 adet Server 2008R2 DC (ikisi hyper-V bir tanesi fiziksel) ve üzerlerinde NPS kurulu, networkde ise Cisco Switchler var. Bu yapıda 802.1x gayet güzel çalışıyor fakat firma server 2012 Domainine yükseltmek istedi. Normal domain yükseltme işlemini yaptık. Sistemde 2 adet DC bıraktık, şu an sanaldaki eski iki DC kapalı test amaçlı. Yeni kurulan Server 2012 DC'ler üzerine NPS kurduk. PDC olan sanaldaki Server 2012 deki NPS cisco switchlerden gelen authentication isteklerine cevap veriyor fakat ADC olarak çalışan fizikseldeki NPS isteklere yanıt vermiyor bir türlü. 

Cisco switchlerde birincil RADIUS olarak PDC ikincil olarakda diğer Server 2012 girildi. Server 2012 ler Datacenter.

Server 2012 NPS de bu konuda kaçırdığımız bir yermi var?

Cisco larda ADC olan server için Access-Reject alıyoruz. Ayrıca Bu serverdaki loglarda aşağıdaki Event'i yoğunlukla alıyoruz.

Evet Id : 18

Kaynak :NPS

An Access-Request Message was received from RADIUS Client x.x.x.x with a message authenticator attribute  that is not valid.

 x.x.x.x = Radius Client'ın IP adresi (Cisco)

Konuya tam hakim olmadığımda sormak isterim;  Sertifika konusunda 802.1x için ne gerekli? Şu an eski Server 2008 R2 olan DC'lerden birinde CA kurulu. Sıkıntı bundan kaynaklanıyor olabilirmi? Yardımcı olabilirseniz sevinirim.

 

Saygılarımla 

 
Gönderildi : 02/08/2013 00:40

(@evrenbanger)
Gönderiler: 2439
Üye
 

Yeni kurulan serverlarda sertifikalar yüklümü ?

 
Gönderildi : 02/08/2013 13:37

(@bilaldurmaz)
Gönderiler: 77
Estimable Member
Konu başlatıcı
 

Özel bir yükleme yapmadık ama Sertifika hizmetinin kurulduğu Serverdan (Server 2008 R2) yeni Server 2012 DC'lere gönderilmiş. Bu serverların üzerinde Sertifika server'ın kendi sertifikası var. Başka olması gereken sertifika varmı?

 
Gönderildi : 02/08/2013 18:07

(@bilaldurmaz)
Gönderiler: 77
Estimable Member
Konu başlatıcı
 

Server 2012 Datacenter üzerinde NPS uygulayan yokmu?

 
Gönderildi : 05/08/2013 20:35

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Pek kullanan yok herhalde.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 07/03/2014 13:26

(@recepyuksel)
Gönderiler: 1893
Üye
 

Bilal bey merhaba,

ciscoları yeni nps'e yönlendirdiğinizi düşünüyorum, NPS teki ve cisco üzerindeki authentication key tutuyor diye düşünüyorum. Birde kullanıcılara dağıtılmış sertifikaların computer sertifikası olması gerekiyor. User sertifikası verilmiş ise sorun çıkartma ihtimali yüksek.

Bunları bir control edin bakalım yine son duruma.

Saygılarımla.  

************************************************************
Probleminiz çözüldüğünde sonucu burada paylaşırsanız,
sizin ile aynı problemi yaşayanlar için yardım etmiş olursunuz.
Eğer sorununuz çözüldü ise "çözüldü" olarak işaretlerseniz
diğer üyeler için çok büyük kolaylık sağlayacaktır.
************************************************************

 
Gönderildi : 07/03/2014 19:59

Paylaş: