Skonfigurowalem WLC 2504, aby uwierzytelnial notebooki w domenie AD poprzez certyfikaty. Na jednym z Windowsow leci NPS z RADIUSem, a WLC jest jego clientem. Wszystko dziala, klient dostaje certyfikat, po czym wykorzystuje go do polaczenia. Nie ma certa - nie ma polaczenia.
Moj problem polega na wycofaniu certyfikatu np. z powodu kradziezy notebooka. Moge deaktywowac konto komputera w AD i to dziala. Jednak jesli nie deaktywuje konta w AD, a jedynie wycofam certyfikat, urzadzenie nadal moze sie laczyc z siecia. W jaki sposob moge skonfigurowac CRL dla WLC 2504? Szukam w google i dupa, nic konkretnego nie znalazlem.
Model: AIR-CT2504-K9
Soft: 8.0.110.0
WLC 2504 + RADIUS + Certificate Revocation List
-
dawid.mitura
- wannabe
- Posty: 266
- Rejestracja: 03 mar 2008, 12:10
Re: WLC 2504 + RADIUS + Certificate Revocation List
Raczej konfiguracja po stronie Radiusa.
-
dawid.mitura
- wannabe
- Posty: 266
- Rejestracja: 03 mar 2008, 12:10
-
dawid.mitura
- wannabe
- Posty: 266
- Rejestracja: 03 mar 2008, 12:10
Dzieki:
+ odwolanie certyfikatu
+ deaktywacja konta w ADRozwiązaniem tego problemu jest zwiększenie częstotliwości publikacji list Delta CRL lub dodanie certyfikatu do magazynu certyfikatów niezaufanych na serwerze RADIUS. Można to zrobić korzystając z przystawki Certificates konsoli MMC. W tym celu otwieramy magazyn certyfikatów lokalnego komputera na serwerze RADIUS i przechodzimy do kontenera Untrusted Certificates\Certificates po czym importujemy certyfikat.
+ odwolanie certyfikatu