Статус: Участник
Группы: Участники
Зарегистрирован: 05.01.2009(UTC)
Сообщений: 16
Откуда: Москва
Сказал(а) «Спасибо»: 1 раз
|
Клиент Windows XP SP3, Крипто Про CSP КС1 3.0.3300.3, на сервере Windows 2003 SP2, авторизация через RADIUS.
После установки Крипто Про (ставится для клиент-банка) начинаются проблемы с авторизацией 802.1x в локальной сети. На клиенте появляется всплывающее сообщение "Не удалось выполнить проверку подлинности", хотя коммутатор открывает порт для клиента и в журнале IAS пишет, что авторизация прошла успешно.
Сообщения из журнала клиента:
===========================================================================
event id: 15502 source: Dot3Svc
Профиль применен к сетевому адаптеру.
Сетевой адаптер: Generic Marvell Yukon Chipset based Ethernet Controller - Минипорт планировщика пакетов
GUID интерфейса: 0320eda2-21d4-4d1e-8b13-eff888d411e5
Тип профиля: Интерфейс
Содержимое профиля:
Версия автонастройки: 1
802.1x: включен
802.1x: не применен
Тип EAP: Защищенные EAP (PEAP)
Учетные данные проверки подлинности 802.1X: Учетные данные компьютера
Кэшировать данные пользователя: Да
===========================================================================
===========================================================================
event id: 15514 source: Dot3Svc
Не удалось выполнить проверку подлинности в проводной сети по протоколу 802.1X.
Сетевой адаптер: Generic Marvell Yukon Chipset based Ethernet Controller - Минипорт планировщика пакетов
GUID интерфейса: {0320eda2-21d4-4d1e-8b13-eff888d411e5}
Адрес назначения: 0019BB7C9E80
Локальный адрес: 0013A9C27ECF
ИД подключения: 0x00000001
Удостоверение: host/nb-va-02
Пользователь: -
Домен: -
Причина: 327685
Текст причины: Не удалось выполнить проверку подлинности, поскольку необходимый для данной сети сертификат пользователя на этом компьютере недействителен или поврежден
Код ошибки: -2143158012
===========================================================================
Сообщения из журнала сервера:
===========================================================================
Пользователю "host/nb-va-02" предоставлен доступ.
Полное-имя-пользователя = xxxxx/xxxxxx/xxxxxx/NB-VA-02
NAS-IP-адрес = 192.168.5.244
NAS-идентификатор = xxxxx
Понятное-имя-клиента = xxxxx
IP-адрес-клиента = 192.168.5.244
Идентификатор-вызывающей-станции = 00-13-a9-c2-7e-cf
Тип-NAS-порта = Ethernet
NAS-порт = 26
Имя-политики-прокси = Использовать проверку подлинности Windows для всех пользователей
Поставщик-проверки-подлинности = Windows
Сервер-проверки-подлинности = <не определено>
Имя-политики = Подключения через проводную сеть
Тип-проверки-подлинности = PEAP
EAP-тип = Защищенный пароль (EAP-MSCHAP v2)
===========================================================================
Для беспроводной сети всё аналогично, за исключением: клиент считает, что не прошёл авторизацию и с сетью работать отказывается (беспроводная сеть всё время в состоянии "Попытка проверить подлинность"). Сообщений в журнале клиента нет.
Сообщения из журнала сервера:
===========================================================================
Пользователю "host/nb-va-02" предоставлен доступ.
Полное-имя-пользователя = xxxxx/xxxxxx/xxxxxx/NB-VA-02
NAS-IP-адрес = 192.168.5.241
NAS-идентификатор = 001c101c8fcf
Понятное-имя-клиента = xxxxx
IP-адрес-клиента = 192.168.5.241
Идентификатор-вызывающей-станции = 001b77847064
Тип-NAS-порта = Wireless - IEEE 802.11
NAS-порт = 16
Имя-политики-прокси = Использовать проверку подлинности Windows для всех пользователей
Поставщик-проверки-подлинности = Windows
Сервер-проверки-подлинности = <не определено>
Имя-политики = Подключения через беспроводную сеть - любая точка
Тип-проверки-подлинности = PEAP
EAP-тип = Защищенный пароль (EAP-MSCHAP v2)
===========================================================================
Благодарю за любую помощь.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,405  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 720 раз в 624 постах
|
Проверьте с последней сборкой CSP 3.6. Мы со своей стороны попробуем воспроизвести на стенде. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 05.01.2009(UTC)
Сообщений: 16
Откуда: Москва
Сказал(а) «Спасибо»: 1 раз
|
Проверил - симптомы в точности те же.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.04.2008(UTC) Сообщений: 519 Откуда: Крипто-Про
|
Подскажите, как такого добиться:
Имя-политики = Подключения через проводную сеть
Тип-проверки-подлинности = PEAP
EAP-тип = Защищенный пароль (EAP-MSCHAP v2)?
Точно используется проводная сеть? Можно мне в личку написать.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 05.01.2009(UTC)
Сообщений: 16
Откуда: Москва
Сказал(а) «Спасибо»: 1 раз
|
Вчера (13-го) вечером ответил в личку.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,405 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 720 раз в 624 постах
|
Проблемы с PEAP выявлены, в 3.6 будет исправлено. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 05.01.2009(UTC)
Сообщений: 16
Откуда: Москва
Сказал(а) «Спасибо»: 1 раз
|
Спасибо. Вопрос: лицензия есть только на 3.0. Для 3.6 она подойдёт?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,405 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 720 раз в 624 постах
|
|
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
