Estoy intentando configurar un servidor NPS como servidor RADIUS para la red Wifi de los empleadores de mi empresa. Todos los dispositivos móviles podrían conectarse a estas redes utilizando su usuario/contraseña de dominio. Mi problema es permitir que una computadora con Windows (¡no en el dominio!) use esta red, porque recibo este error en los registros de NPS:
"SERVERNAME",
"IAS",
09/28/2015,
09:00:44,
3,
...
"WIFI_STAFF_Policy",
265
Usando las especificaciones de registro, descubrí que este paquete es un"Acceso-Rechazo", y elEl "código de motivo" es 265(no declarado en las especificaciones de registro de MS). Buscando en Google encontré que el "código de motivo 265" es un error de certificado, pero no entendí si es un error del cliente o del servidor.
Obviamente no puedo agregar un certificado a todas las computadoras que no son de dominio y, además, no quiero comprar un certificado para mi NPS.
Si se trata de un error del cliente, sé que podría configurar la autenticación PEAP para que no convalide el certificado, pero esta es una opción muy difícil porque debo configurar cada computadora manualmente.
¿Hay alguna forma de no utilizar la convalidación de certificados DESDE la configuración de la política de red NPS?
Respuesta1
La razón por la que su cliente que no es de dominio no puede conectarse es porque su cliente no confía en el certificado que utiliza la política de red configurada en su servidor NPS.
¿Hay alguna forma de no utilizar la convalidación de certificados DESDE la configuración de la política de red NPS?
No, y he aquí por qué. Supongamos quepodríaconfigure su servidor NPS para cambiar el comportamiento del cliente aunque su cliente no confíe en el certificado del servidor. Si soy un atacante, podría configurar mi servidor NPS con un certificado en el que no confíe y configurarlo para obligar a su cliente a conectarse a mi servidor aunque usted no confíe en mi certificado. Eso sería malo.
Tiene dos opciones para conectar un cliente inalámbrico a una red inalámbrica protegida por PEAP utilizando un certificado en el que el cliente no confía:
- Instale el certificado del servidor NPS en el cliente
- Edite la conexión inalámbrica en el cliente y en las propiedades de EAP protegido específicas que el cliente no debe validar el certificado del servidor:
