cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
Avisos
¡Bienvenido a la nueva Comunidad de Soporte de Cisco! Nos encantaría conocer su opinión
New Member

ACS 5.3 Acceso WIFI>WLAN>ACS>AD

Hola a todos,

     Disponemos de una infraestructura de acceso WIFI basada en WLC 5508 (Ver 7.0.116.0) con multiples WLAN/SSID, conectada a un ACS 5.3 que a su vez esta conectado a nuestro AD, para la autenticación/autorización de acceso en los diversos SSID Internos y todo funciona perfectamente con configuración de de seguridad de nivel configurada en 802.1X + WPA2 + AES en el WLC y PEAP (MSCHAPv2) en el ACS.

     Adicionalmente hemos cargado nuestro certificado de servidor obtenido de una CA oficial en el ACS.

     El problema:

    Con los clientes basados en Linux, IOS (iPhone/iPAP) y MACos todo funciona correctamente, el usuario se conecta al SSID correspondiente, se le pide su combinación usuario/clave y acceden a la infraestructura.

     Si el cliente es Windows 7 u otro anterior, no conseguimos que funcione, en el log del ACS vemos el siguiente error:

         PEAP failed SSL/TLS handshake because the client rejected the ACS local-certificate

     Si creamos un perfil de conexión en el Windows 7 y le indicamos en el proceso que no valide el certificado del servidor, entonces conecta sin problemas.

     La necesidad de resolverlo viene marcada por un SSID determinado para Invitados, empresas externas, etc, donde no podemos estar creando perfiles en sus dispositivos

1 RESPUESTA
Silver

ACS 5.3 Acceso WIFI>WLAN>ACS>AD

Si cuando la opcion en el cliente "Validate server certificate" esta deshabilitada y el usuario puede conectarse pero cuando esta opcion es habilitada y el cliente ya no se puede conectar el problema se debe en casi un 100% a que los certificados (root, intermediate #1, intermediate #2, etc.) no estan instalados en el cliente.

Por ejemplo si en el ACS instalaste:

-root certificate

-intermediate certificate

-identity certificate

Entonces del lado del cliente necesitas tener instalado:

-root certificate

-intermediate certificate

Si esta cadena no esta en el cliente entonces obtenemos el error "PEAP failed SSL/TLS handshake because the client rejected the ACS local-certificate". Revisa la PC del cliente y comprueba si falta o no algun certificado.

878
Visitas
0
ÚTIL
1
Respuestas
CrearPor favor para crear contenido