Comunidad FORTIGATE.es

Hola a todos. Estoy intentando implementar wpa/wpa2-enterprise para un grupo de usuarios específicos pero en mis equipos cliente me ha aparecido el siguiente mensaje: El servidor "auth-cert.fortinet.com" presentó un certificado válido emitido por "UTN-USERFirst-Hardware" pero "UTN-USERFirst-Hardware" no está configurado como un anclaje de veracidad válido para este perfil.

Ya instalé el certificado Fortinet_Wifi.cer en mis equipos y sigue sin funcionar. Espero me puedan ayudar, de antemano les agradezco por su tiempo.

hola, revisaste la doc. de wifi?

contra que estas autenticado?

saludos.

Antes que nada gracias por responder. La autenticación es mediante un grupo de usuarios que tomo del active directory.

no podras, tendra que ser mediante radius.

saludos.

Gabyrossi, he implementado el servicio de RADIUS para la autenticación vía AD siguiendo la documentación de fortinet [Debes identificarte para poder ver enlaces.], sin embargo; no logro autenticar el usuario del dominio, en el log de NPS del AD me aparece el siguiente error:

El Servidor de directivas de redes denegó el acceso a un usuario.

Póngase en contacto con el administrador del Servidor de directivas de redes para obtener más información.

Usuario:
Id. de seguridad: NULL SID

El usuario con el que me intento autenticar está en dominio, en el grupo correspondiente pero no hay conexión. He seguido al pie de la letra la documentación pero nada.

He resuelto mi problema.

Por algún motivo que desconosco, cuando hacia un test RADIUS desde el forti con un usuario del AD me aparecía el error anterior, pero leyendo documentación de fortinet me encontré con que era una mejor practica hacerlo desde la consola usando el comando: diag test auth radius <servidor> chap | pap | mschap2 <usuario> <password>.
Al hacer pruebas con el comando anterior pude ver la autenticación exitosa, en resumen, mi configuración era correcta, solo que la manera de hacer pruebas desde el forti no era la correcta.