Forum
Bildirimler
Hepsini Temizle
Cisco Networking
6
Yazılar
4
Üyeler
0
Reactions
589
Görüntüleme
Konu başlatıcı
Herkese merhaba,
Yapıda 3 adet Server 2008R2 DC (ikisi hyper-V bir tanesi fiziksel) ve üzerlerinde NPS kurulu, networkde ise Cisco Switchler var. Bu yapıda 802.1x gayet güzel çalışıyor fakat firma server 2012 Domainine yükseltmek istedi. Normal domain yükseltme işlemini yaptık. Sistemde 2 adet DC bıraktık, şu an sanaldaki eski iki DC kapalı test amaçlı. Yeni kurulan Server 2012 DC'ler üzerine NPS kurduk. PDC olan sanaldaki Server 2012 deki NPS cisco switchlerden gelen authentication isteklerine cevap veriyor fakat ADC olarak çalışan fizikseldeki NPS isteklere yanıt vermiyor bir türlü.
Cisco switchlerde birincil RADIUS olarak PDC ikincil olarakda diğer Server 2012 girildi. Server 2012 ler Datacenter.
Server 2012 NPS de bu konuda kaçırdığımız bir yermi var?
Cisco larda ADC olan server için Access-Reject alıyoruz. Ayrıca Bu serverdaki loglarda aşağıdaki Event'i yoğunlukla alıyoruz.
Evet Id : 18
Kaynak :NPS
An Access-Request Message was received from RADIUS Client x.x.x.x with a message authenticator attribute that is not valid.
x.x.x.x = Radius Client'ın IP adresi (Cisco)
Konuya tam hakim olmadığımda sormak isterim; Sertifika konusunda 802.1x için ne gerekli? Şu an eski Server 2008 R2 olan DC'lerden birinde CA kurulu. Sıkıntı bundan kaynaklanıyor olabilirmi? Yardımcı olabilirseniz sevinirim.
Saygılarımla
Gönderildi : 02/08/2013 00:40
Yeni kurulan serverlarda sertifikalar yüklümü ?
Gönderildi : 02/08/2013 13:37
Konu başlatıcı
Özel bir yükleme yapmadık ama Sertifika hizmetinin kurulduğu Serverdan (Server 2008 R2) yeni Server 2012 DC'lere gönderilmiş. Bu serverların üzerinde Sertifika server'ın kendi sertifikası var. Başka olması gereken sertifika varmı?
Gönderildi : 02/08/2013 18:07
Konu başlatıcı
Server 2012 Datacenter üzerinde NPS uygulayan yokmu?
Gönderildi : 05/08/2013 20:35
Pek kullanan yok herhalde.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 07/03/2014 13:26
Bilal bey merhaba,
ciscoları yeni nps'e yönlendirdiğinizi düşünüyorum, NPS teki ve cisco üzerindeki authentication key tutuyor diye düşünüyorum. Birde kullanıcılara dağıtılmış sertifikaların computer sertifikası olması gerekiyor. User sertifikası verilmiş ise sorun çıkartma ihtimali yüksek.
Bunları bir control edin bakalım yine son duruma.
Saygılarımla.
************************************************************
Probleminiz çözüldüğünde sonucu burada paylaşırsanız,
sizin ile aynı problemi yaşayanlar için yardım etmiş olursunuz.
Eğer sorununuz çözüldü ise "çözüldü" olarak işaretlerseniz
diğer üyeler için çok büyük kolaylık sağlayacaktır.
************************************************************
Gönderildi : 07/03/2014 19:59
