Ads by RevenueHits

Redes FAQ

Ads by Bidvertiser

Buscar información sobre redes

Autenticación WiFi a través de dominios de un Forest Active Directory

Pregunta

Necesito información sobre cómo implementar, sea por medio de NPS/IAS con servidores Windows  , la autenticación Wifi segura (PEAP MS CHAP v2).

El objetivo es lograr que un empleado que reside en EEUU pueda utilizar el acceso wifi de Argentina en forma transparente (Aclarando que los dominios AD de EEUU y Argentina pertenecen al mismo forest y están al mismo nivel)

¿Alguien tuvo que implementar algo similar o conoce la manera de hacerlo con un ambiente de servidores MS ?

Respuesta

Buenas por lo que comentas entiendo que esta persona tiene su notebook unida al dominio de USA y se encuentra de viaje en argentina por lo cual queres que use el wifi con EAP /PEAP y se autentique al dominio de argentina, es correcto?

Antes de avanzar con esto....Tenes una trust entre los dominios? si no la tenes vas a tener que crearla y si no se puede crear listo, comprale un router de $200 y que lo use el solo para conectarse....si es por seguridad que use una VPN hacia USA....

Mientras windows no le pida cambiar la contraseña (lease hay definida una polita de passwords) su NTLM hash esta almacenado localmente en la pc, no es necesario que tenga conexion fisica/logica al dominio de USA, ahora si en X dias tiene que cambiar la contraseña cuando se venza ese periodo si no tiene conexion fisica o logica "via VPN" va a estar al horno porque se va a vencer su ticket y bueno tendra que volar back to home ;-) ....

Si le das para adelante con el proyecto vas a tener que utilizar RADIUs IAS en windows instalar una CA root para emitir un certificado 

Te paso un par de guias

http://adf.ly/1mIA5E

http://adf.ly/1mIA69

http://adf.ly/1mIA6i

http://adf.ly/1mIA7X

Espero te sirvan

Entradas populares

Ads By Bidvertiser

Visite nuestra tienda virtual

Ads by Daily Motion