我正在使用手动方式设置EAP-TLS认证,参考文档为:https://networklessons.com/wireless/peap-and-eap-tls-on-server-2008-and-cisco-wlc/。我的服务器和客户端信息如下:服务器:NPS 2008,客户端:Linux。我在NPS服务器上生成了服务器证书以及CA证书,已将CA证书导入到Linux服务器上,但是我卡在了接下来的步骤,即按照手册中的指引,通过web浏览器登录服务器IP并请求客户端证书。我尝试了curl -k https://<服务器ip>,但是返回了curl:(7) couldn't connect to host error错误。非常感谢您的帮助。
Linux客户端请求从Windows NPS服务器获取证书。
3
- Sid
1
更新:我在客户端(linux)使用openssl生成了服务器、客户端和CA证书,然后将CA、服务器证书和服务器密钥合并到一个.pfx文件中,并使用MMC将其导入到NPS服务器上。但是连接一直停留在“关联”状态。从wireshark捕获的数据包中可以看到,服务器向控制器(WLC)发送了访问拒绝。非常感谢任何帮助。 - Sid
1个回答
1
您是否已经检查:
- 服务器上是否运行httpd
- httpd是否在TCP端口443上监听(我喜欢使用MS的ProcessMonitor进行此操作)
- https://localhost/从NPS服务器(自身)访问是否正常
- 服务器上的防火墙是否关闭或允许正确的网络接口上进行https访问
- https://ip_address/从NPS服务器(自身)访问是否正常
- 同一LAN段中的另一个客户端是否可以进行https访问
- Daniel Wisehart
5
Daniel,我能够设置PEAP-MsCHAP,所以你在服务器端提到的那些内容很好。当我在服务器上尝试访问https://ip_address_server/时,它打开了一个IIS7 Internet信息服务页面。 - Sid
这对我来说听起来像是防火墙问题,Sid。如果你可以从服务器访问https://ip_address/,但客户端无法访问,则可能是因为客户端由于网络问题无法访问服务器 - 这可能不太可能 - 或者服务器看到与来自服务器的相同请求不同的客户端请求。尝试为防火墙打开调试日志记录。 - Daniel Wisehart
Daniel,我检查了防火墙设置,一切正常。仍然遇到这个问题。 - Sid
1好的,你说在wireshark中,服务器正在发送访问拒绝。对于你发送的简单https
get请求,在服务器上可以正常工作,你没有输入密码或客户端密钥(稍后会输入)。如果有的话,服务器上的请求也将被拒绝。因此,服务器基于请求的网络端口、MAC地址或IP地址进行拒绝。如果你再次使用wireshark,能否查看你的https://ip_address/请求,以确保它是通过指定的端口进入而不仅仅是进行回环请求? - Daniel Wisehart1如果您可以在Wireshark中看到客户端和服务器的两个请求都发送到同一个网络端口,请查找差异,但我怀疑这只是MAC / IP地址而已。这将导致域控制器不想为某些地址提供服务。 - Daniel Wisehart
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接