Client Exclusion Policies

Wszystko co się wiąże z technologiami bezprzewodowymi
ODPOWIEDZ
Wiadomość
Autor
margor1983
newbie
newbie
Posty: 1
Rejestracja: 19 cze 2012, 10:09

Client Exclusion Policies

#1

#1 Post autor: margor1983 »

Witam,

czy ktos sie spotkal/rozwiazal problem z wymuszeniem blokowania uzytkownika po 3 nieudanych probach uwierzytelnienia do sieci bezprzewodowej w oparciu o Radiusa (NPS W2K8) + AD.
(zablokowanie dostepu do sieci bezprzewodowej na 10 min - chodzi o rozwiazanie problemu blokowania konta w AD po 6/7 nieudanych probach podania hasla co dzieje sie nagminnie po zmianie hasla przez uzytkownika na laptopie przy czym jego profil polaczenia do sieci bezprzewodowej na innych urzadzeniach mobilnych pozostaje nietkniety i "wisi" tam stare haslo... )

Dla SSID skonfigurowane jest WPA+WPA2 (AES) i key mgmt 802.1X.

na radiusie skonfigurowane PEAP... Oczywiscie Client Exclusion Policy jest wlaczane dla opcji Excessive 802.1X Authentication Failures...

Jezeli na serwerze radiusa przestawie polityke na EAP-MSCHAP v2 widze ze urzadzenia mobilne nie moga sie uwierzytelnic w sieci i po 3 probach urzadzenie jest zablokowane na controlerze... niestety nie dziala dla PEAP z ktorego korzystaja urzadzenia mobilne (i****, smartphony)...

WLC 4402, Code 7.0.220.0
Na górę
ODPOWIEDZ

Wróć do „Wireless”