Witam,
czy ktos sie spotkal/rozwiazal problem z wymuszeniem blokowania uzytkownika po 3 nieudanych probach uwierzytelnienia do sieci bezprzewodowej w oparciu o Radiusa (NPS W2K8) + AD.
(zablokowanie dostepu do sieci bezprzewodowej na 10 min - chodzi o rozwiazanie problemu blokowania konta w AD po 6/7 nieudanych probach podania hasla co dzieje sie nagminnie po zmianie hasla przez uzytkownika na laptopie przy czym jego profil polaczenia do sieci bezprzewodowej na innych urzadzeniach mobilnych pozostaje nietkniety i "wisi" tam stare haslo... )
Dla SSID skonfigurowane jest WPA+WPA2 (AES) i key mgmt 802.1X.
na radiusie skonfigurowane PEAP... Oczywiscie Client Exclusion Policy jest wlaczane dla opcji Excessive 802.1X Authentication Failures...
Jezeli na serwerze radiusa przestawie polityke na EAP-MSCHAP v2 widze ze urzadzenia mobilne nie moga sie uwierzytelnic w sieci i po 3 probach urzadzenie jest zablokowane na controlerze... niestety nie dziala dla PEAP z ktorego korzystaja urzadzenia mobilne (i****, smartphony)...
WLC 4402, Code 7.0.220.0
Client Exclusion Policies
Wszystko co się wiąże z technologiami bezprzewodowymi
Wiadomość
Autor
-
- newbie
- Posty: 1
- Rejestracja: 19 cze 2012, 10:09
Przejdź do
- Technologia
- ↳ Routing
- ↳ Switching
- ↳ Security
- ↳ Voice
- ↳ Wireless
- ↳ Pozostałe
- ↳ Symulatory
- ↳ Hardware Cisco
- ↳ Problemy nie związane z technologiami
- Cloud and DC Infrastructure
- ↳ Data Center
- ↳ Hybrid/Public Cloud
- ↳ Software-defined networking (SDN)
- ↳ OpenStack and open infrastructure
- ↳ Automation, orchestration, scripting, programming
- Certyfikacja
- ↳ Poziom Associate
- ↳ Poziom Professional
- ↳ Poziom Expert
- ↳ Poziom Qualified
- ↳ CNAP (NetAcad), szkolenia i egzaminy
- ↳ Szkolenia i certyfikacje Public Cloud
- Platformy non-Cisco
- ↳ Juniper Networks
- ↳ Pozostałe
- Inne
- ↳ Njusy
- ↳ Hyde Park
- ↳ Kariera
- ↳ Bazar
- ↳ Kupię
- ↳ Sprzedam
- ↳ Linki
- Konferencje
- ↳ PLNOG / CONFIdence / DevOpsDays
- ↳ Confidence
- ↳ CiscoForum/CiscoExpo/CiscoSecure
- ↳ CCIE.PL Community Corner
- Archiwum
- ↳ Konkurs
- ↳ Regulaminy
- ↳ CCIE.pl FAQ
- Pozostałe