PDA

View Full Version : ใช้ WPA บน Windows Server 2003 ไม่ได้ครับ ขึ้นแต่ Validating Identity ตลอดเลย


dexter
31-12-2009, 11:23 AM
ผมทำโปรเจคเกี่ยวกับ Wireless MAC-based authentication ครับ
ทำบน Windows Server 2003+Cisco Aironet 1121G-E-K9 โดยให้User ทำ MAC-based Authentication ผ่าน RADIUS serverหรือ IAS โดยทำตามขั้นตอนจากเว็บนี้ครับ
MAC authentication with IAS (http://techrepublic.com.com/5208-6230-0.html?forumID=102&threadID=226120&start=)

พอทำเสร็จลองเอาโน็ตบุ๊คของผมมาลองทดสอบดูก็ปรากฎว่า authen ผ่าน ได้ไอพีมา ไม่มีปัญหา connect ติด

แต่พอเพิ่มการ encryption แบบ WPA-TKIP ตามที่อาจารย์ให้งานเพิ่มมา เพื่อเพิ่มความปลอดภัยโดยทำตามเว็บนี้
Cisco wpa overview (http://www.cisco.com/en/US/products/hw/wireless/ps4570/products_configuration_example09186a00801c40b6.shtml)

มันกลับขึ้นตามภาพนานมากครับ

http://img27.imageshack.us/img27/8391/wirelessprojecterror3pr.jpg


หรือว่าผมconfigure ตัว Certificate ของเครื่อง Server ผมผิดครับ
Server Certificate ที่ใช้ใน Wireless Network ชื่อเป็นแบบนี้หรือเปล่าครับ ชื่อเครื่อง.ชื่อ Domain.com หรือเปล่าครับ

ตัว Client ผมให้ใช้ 802.1X authentication แบบ PEAP ครับ
ทาง Server ใช้ EAP profile แบบ EAP-PEAP

ไม่ทราบว่าผมต้อง config อะไรเพิ่มหรือแก้ไขอะไรบ้างครับ
dexter
31-12-2009, 11:23 AM
ผมทำโปรเจคเกี่ยวกับ Wireless MAC-based authentication ครับ
ทำบน Windows Server 2003+Cisco Aironet 1121G-E-K9 โดยให้User ทำ MAC-based Authentication ผ่าน RADIUS serverหรือ IAS โดยทำตามขั้นตอนจากเว็บนี้ครับ
MAC authentication with IAS (http://techrepublic.com.com/5208-6230-0.html?forumID=102&threadID=226120&start=)

พอทำเสร็จลองเอาโน็ตบุ๊คของผมมาลองทดสอบดูก็ปรากฎว่า authen ผ่าน ได้ไอพีมา ไม่มีปัญหา connect ติด

แต่พอเพิ่มการ encryption แบบ WPA-TKIP ตามที่อาจารย์ให้งานเพิ่มมา เพื่อเพิ่มความปลอดภัยโดยทำตามเว็บนี้
Cisco wpa overview (http://www.cisco.com/en/US/products/hw/wireless/ps4570/products_configuration_example09186a00801c40b6.shtml)

มันกลับขึ้นตามภาพนานมากครับ

http://img27.imageshack.us/img27/8391/wirelessprojecterror3pr.jpg


หรือว่าผมconfigure ตัว Certificate ของเครื่อง Server ผมผิดครับ
Server Certificate ที่ใช้ใน Wireless Network ชื่อเป็นแบบนี้หรือเปล่าครับ ชื่อเครื่อง.ชื่อ Domain.com หรือเปล่าครับ

ตัว Client ผมให้ใช้ 802.1X authentication แบบ PEAP ครับ
ทาง Server ใช้ EAP profile แบบ EAP-PEAP

ไม่ทราบว่าผมต้อง config อะไรเพิ่มหรือแก้ไขอะไรบ้างครับ