Score:0

การกำหนดค่ารัศมีของ NPS EAP-Ms-Chapv2

ธง cn

ฉันกำลังพยายามแก้ไขการกำหนดค่าเซิร์ฟเวอร์นโยบายเครือข่าย Microsoft Server 2016 เป็นเซิร์ฟเวอร์รัศมีด้วย PEAP-MSChapv2

เนื่องจาก เป็นที่รู้จักกันดี อุปกรณ์ที่ทันสมัยบางอย่างไม่สามารถ "ไม่ตรวจสอบ" ใบรับรองเซิร์ฟเวอร์ได้ เนื่องจากตัวเลือกนี้อ่อนแอเกินไปและถูกปิดใช้งาน (เช่น แอนดรอยด์ 11 เครื่อง)

สำหรับสิ่งที่ฉันรู้ว่าควรมีวิธีแก้ไขในการเพิ่มใบรับรอง CA ภายในไปยังอุปกรณ์ (ไม่ใช่โดเมน) เหล่านี้ เพื่อให้สามารถตรวจสอบใบรับรองเซิร์ฟเวอร์ nps ได้ (และหลีกเลี่ยงการจัดการใบรับรองไคลเอ็นต์)

ฉันพบใบรับรองเซิร์ฟเวอร์ nps ที่ออกโดย Internal CA และใบรับรองของ ca ภายในนี้มีการลงนามด้วยตนเอง (ออกเอง) ฉันพยายามส่งออกใบรับรอง ca (โดยไม่มีรหัสส่วนตัว) และนำเข้าในอุปกรณ์ แต่ตอนนี้ไม่สำเร็จ ฉันได้รับข้อผิดพลาด 22: ประเภท Eap ไม่สามารถประมวลผลโดยเซิร์ฟเวอร์ หรือ ข้อผิดพลาด 265: ห่วงโซ่ใบรับรองออกโดยหน่วยงานที่ไม่น่าเชื่อถือ

ไม่ชัดเจนว่าฉันได้รับ 265 ก็ต่อเมื่อฉันเปลี่ยนโดเมนของฟิลด์บนไคลเอ็นต์เป็นเฉพาะโดเมนของ FQDN ในชื่อ cn ของใบรับรองเซิร์ฟเวอร์ nps

ฉันจะใช้สิ่งนี้อย่างถูกต้องได้อย่างไร (PEAP-MSchapv2 พร้อมการรับรองความถูกต้องของเซิร์ฟเวอร์บนไคลเอ็นต์ที่ไม่ใช่โดเมน)

บันทึก: ตอนนี้มันใช้งานได้ดีสำหรับไคลเอนต์ไร้สาย "เก่า": พวกเขาตรวจสอบความถูกต้องในฐานะผู้ใช้ AD และได้รับการเข้าถึงเครือข่าย ดังนั้นฉันต้องการแก้ไขการตั้งค่าสำหรับอุปกรณ์รุ่นใหม่เหล่านี้เท่านั้นโดยไม่เปลี่ยนแปลงอย่างรุนแรง

in flag
โปรดอย่าเพิ่ม "แก้ไขแล้ว" ในชื่อคำถามของคุณ หากต้องการทำเครื่องหมายคำถามว่าแก้ไขแล้ว ให้ยอมรับคำตอบของคุณเมื่อคุณได้รับอนุญาตให้ทำ
Score:0
ธง cn

ฉันเคย แก้ไข ปัญหา:

เวอร์ชัน Android 11 เฉพาะของฉันปรากฏข้อผิดพลาด ดังนั้นการกำหนดค่า WPA-E ด้วย nps บน w.server 2016 (PEAP-MS-Chapv2) เพื่อรับรองความถูกต้องของเซิร์ฟเวอร์จำเป็นต้องได้รับการดูแลเป็นพิเศษ:

คุณต้องกำหนดค่าการเชื่อมต่อ ก่อน ติดตั้งใบรับรอง CA (ในกรณีของเราคือ machapv2) และส่วนของโดเมนมีความสำคัญ (ตัวอย่าง: หากใบรับรองเซิร์ฟเวอร์เป็น radius.mycompany.com คุณต้องกรอกข้อมูลในฟิลด์นั้นเป็น mycompany.com มิฉะนั้นจะไม่ สำเร็จ) และปล่อยให้ตัวเลือกใบรับรอง CA เป็น "ใช้ใบรับรองระบบ" กรอกชื่อผู้ใช้และรหัสผ่าน และพารามิเตอร์อื่นๆ ทั้งหมดยกเว้น CA ตามคำแนะนำของผู้ดูแลระบบ หลังจากบันทึกแล้ว จะล้มเหลว แต่คาดว่าจะเกิดขึ้น ณ จุดนี้ จากนั้นคุณต้องปิด wifi เนื่องจากวานิลลา android 11 มีข้อบกพร่องที่จะลบ CA มิฉะนั้นจากนั้นนำเข้า CA ในการตั้งค่าการเข้ารหัสเป็น wifi CA เท่านั้น หลังจากนั้น ให้ไปที่การเชื่อมต่อที่บันทึกไว้ คลิกที่การเชื่อมต่อ แก้ไข (ไอคอนรูปดินสอด้านบนขวา) และเปลี่ยนตัวเลือกใบรับรอง CA ให้ตรงกับ CA ของบริษัทที่คุณเพิ่งนำเข้า จากนั้นเปิด wifi และควรใช้งานได้

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา