Добрый день. подскажите пожалуйста, есть ли у кого-нибудь опыт настройки сабжа?
Расклад следующий:
1 - RADIUS-сервер не используется, проверка и шифрование только через EAP-TLS;
2 - на микротик испортированы сертификаты и ключи CA и для самого микротика (сгенерированы на линукс-машине);
3 - данная схема успешно работает в связке "микротик - ноутбук с линукс" (для линукс-клиента, естественно, также сгенерирован сертификат и ключ и заданы в настройках подключения);
На машине с windows 7 sp1 импортирую сертификат СА (certutil -addstore Root D:\ca.crt), но в отличие от машины с линукс в настройках WPA2-enterprise в windows нигде нет указания на КЛИЕНТСКИЙ сертификат, а только выбор корневого сертификата сервера (ну и ещё тьма каких-то галок, которых нет и в помине в линукс).
В итоге (неважно, импортирован client.crt в windows или нет) получаю: ошибка 0х80420014, причина EAP: 0x80420100 не удалось выполнить проверку подлинности сети, необходимый для сети сертификат пользователя отсутствует на этом компьютере. Пишет, что пытается подключиться пользователь USER домена LOCAL-PC (собственно, имя юзера и компьютера, с которого пытаюсь подключиться). Понятное дело, что сертификат client.crt, полученный с линукса, не имеет данных для юзер/домен (выпущен для name=LOCAL-PC). Подскажите, куда копать?
Заранее благодарен за ответ.
Подключение к wifi клиентов windows 7 через WPA2-Enterprise
-
vokchaks
- Сообщения: 16
- Зарегистрирован: 14 ноя 2012, 01:11
Аналогичная проблема.
У Вас не получилось победить?
На простом ASUS RT-N13 поднялось с пол пинка. На микротике - не в какую...
У Вас не получилось победить?
На простом ASUS RT-N13 поднялось с пол пинка. На микротике - не в какую...
-
slaver
- Сообщения: 25
- Зарегистрирован: 14 мар 2013, 12:39
нет. не получилось. забросил это. в итоге остановился на радиус авторизации через хотспот
-
vokchaks
- Сообщения: 16
- Зарегистрирован: 14 ноя 2012, 01:11
И как это выглядит для пользователей?
-
slaver
- Сообщения: 25
- Зарегистрирован: 14 мар 2013, 12:39
Сама сеть wifi доступна для подключения без авторизации. Пользователь подключается и при попытке выйти в интернет получает страницу авторизации на хотспоте. Вводит свои логин:пароль и получает доступ в интернет. Это выглядит так же, как, скажем, в каких-нибудь кафе с "бесплатным" wifi. Не обязательно в принципе пользоваться RADIUS для авторизации, если у вас его нет в сети. Если пользователей немного, можно им завести учётки прямо в настройках хотспота на микротике.
Вот толковая инструкция: ссылка удалена согласно п.3.6 Правил форума
Вот толковая инструкция: ссылка удалена согласно п.3.6 Правил форума
-
vokchaks
- Сообщения: 16
- Зарегистрирован: 14 ноя 2012, 01:11
Ссылку удалили, пришлите в личку пожалуйста.
Спасибо.
Спасибо.