Hola a todos. Estoy intentando implementar wpa/wpa2-enterprise para un grupo de usuarios específicos pero en mis equipos cliente me ha aparecido el siguiente mensaje: El servidor "auth-cert.fortinet.com" presentó un certificado válido emitido por "UTN-USERFirst-Hardware" pero "UTN-USERFirst-Hardware" no está configurado como un anclaje de veracidad válido para este perfil.
Ya instalé el certificado Fortinet_Wifi.cer en mis equipos y sigue sin funcionar. Espero me puedan ayudar, de antemano les agradezco por su tiempo.
Problemas con wpa/wpa2-enterprise
Re: Problemas con wpa/wpa2-enterprise
hola, revisaste la doc. de wifi?
contra que estas autenticado?
saludos.
contra que estas autenticado?
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Problemas con wpa/wpa2-enterprise
Antes que nada gracias por responder. La autenticación es mediante un grupo de usuarios que tomo del active directory.
Re: Problemas con wpa/wpa2-enterprise
no podras, tendra que ser mediante radius.
saludos.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Problemas con wpa/wpa2-enterprise
Gabyrossi, he implementado el servicio de RADIUS para la autenticación vía AD siguiendo la documentación de fortinet [Debes identificarte para poder ver enlaces.], sin embargo; no logro autenticar el usuario del dominio, en el log de NPS del AD me aparece el siguiente error:
El Servidor de directivas de redes denegó el acceso a un usuario.
Póngase en contacto con el administrador del Servidor de directivas de redes para obtener más información.
Usuario:
Id. de seguridad: NULL SID
El usuario con el que me intento autenticar está en dominio, en el grupo correspondiente pero no hay conexión. He seguido al pie de la letra la documentación pero nada.
El Servidor de directivas de redes denegó el acceso a un usuario.
Póngase en contacto con el administrador del Servidor de directivas de redes para obtener más información.
Usuario:
Id. de seguridad: NULL SID
El usuario con el que me intento autenticar está en dominio, en el grupo correspondiente pero no hay conexión. He seguido al pie de la letra la documentación pero nada.
Re: Problemas con wpa/wpa2-enterprise
He resuelto mi problema.
Por algún motivo que desconosco, cuando hacia un test RADIUS desde el forti con un usuario del AD me aparecía el error anterior, pero leyendo documentación de fortinet me encontré con que era una mejor practica hacerlo desde la consola usando el comando: diag test auth radius <servidor> chap | pap | mschap2 <usuario> <password>.
Al hacer pruebas con el comando anterior pude ver la autenticación exitosa, en resumen, mi configuración era correcta, solo que la manera de hacer pruebas desde el forti no era la correcta.
Por algún motivo que desconosco, cuando hacia un test RADIUS desde el forti con un usuario del AD me aparecía el error anterior, pero leyendo documentación de fortinet me encontré con que era una mejor practica hacerlo desde la consola usando el comando: diag test auth radius <servidor> chap | pap | mschap2 <usuario> <password>.
Al hacer pruebas con el comando anterior pude ver la autenticación exitosa, en resumen, mi configuración era correcta, solo que la manera de hacer pruebas desde el forti no era la correcta.