Necesito información sobre cómo implementar, sea por medio de NPS/IAS con servidores Windows , la autenticación Wifi segura (PEAP MS CHAP v2).
El objetivo es lograr que un empleado que reside en EEUU pueda utilizar el acceso wifi de Argentina en forma transparente (Aclarando que los dominios AD de EEUU y Argentina pertenecen al mismo forest y están al mismo nivel)
¿Alguien tuvo que implementar algo similar o conoce la manera de hacerlo con un ambiente de servidores MS ?
Respuesta
Buenas por lo que comentas entiendo que esta persona tiene su notebook unida al dominio de USA y se encuentra de viaje en argentina por lo cual queres que use el wifi con EAP /PEAP y se autentique al dominio de argentina, es correcto?
Antes de avanzar con esto....Tenes una trust entre los dominios? si no la tenes vas a tener que crearla y si no se puede crear listo, comprale un router de $200 y que lo use el solo para conectarse....si es por seguridad que use una VPN hacia USA....
Mientras windows no le pida cambiar la contraseña (lease hay definida una polita de passwords) su NTLM hash esta almacenado localmente en la pc, no es necesario que tenga conexion fisica/logica al dominio de USA, ahora si en X dias tiene que cambiar la contraseña cuando se venza ese periodo si no tiene conexion fisica o logica "via VPN" va a estar al horno porque se va a vencer su ticket y bueno tendra que volar back to home ;-) ....
Si le das para adelante con el proyecto vas a tener que utilizar RADIUs IAS en windows instalar una CA root para emitir un certificado
Te paso un par de guias
http://adf.ly/1mIA5E
http://adf.ly/1mIA69
http://adf.ly/1mIA6i
http://adf.ly/1mIA7X
Espero te sirvan
