Problema radius + autenticação em computadores



  • Bom dia galera, seguinte configurei o freeradius2 no meu pfsense para autenticação dos access point através dele.

    Até ai tudo bem, nos celulares que usam ios, android até ai tudo bem eles autenticam sem problemas e navegam normalmente, porém em computadores que tentam se autenticar acontece o erro que nao consegue se autenticar e no log do radius aparece isso:

    Fri Sep 20 09:32:50 2013 : Error: TLS Alert read:fatal:unknown CA
    Fri Sep 20 09:32:50 2013 : Error:    TLS_accept: failed in SSLv3 read client certificate A
    Fri Sep 20 09:32:50 2013 : Error: rlm_eap: SSL error error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca
    Fri Sep 20 09:32:50 2013 : Error: SSL: SSL_read failed inside of TLS (-1), TLS session fails.
    Fri Sep 20 09:32:50 2013 : Auth: Login incorrect (TLS Alert read:fatal:unknown CA): [murilo] (from client routerTI port 0 cli 00-26-C7-E9-95-72)

    Deve ser algo relacionado ao certificado, porem nao sei o que deve ser feito. na aba certificates deixem as configurações padrões, não alterei desde que configurei.

    O que pode ser?



  • O log está reclamando que a ca utilizada na autenticação é desconhecida pela maquina.

    Exporta o crt da CA e instala na maquina com ca confiável.



  • como eu faria isso? de onde exporto?
    porque nos celulares aparece depois que loga o certificado ai a pessoa tem aceitar ele e dai funciona



  • Fui em System > Cert Manager gerei um certificado e exportei…
    instalei ele em um note com windows 8.. se conectou a rede
    dai instalei em um que esta com windows 7 starter e da a mensagem que nao pode se conectar na rede, falta alguma config ainda além do certificado?



  • @murilobest:

    Fui em System > Cert Manager gerei um certificado e exportei…

    Falta exportar o da ca também, não a private key, mas o crt da ca

    Não esqueça de importar como ca confiável.



  • mas eu exportei e importei a CA, porem no pc com windows 7 nao deu certo



  • @murilobest:

    mas eu exportei e importei a CA, porem no pc com windows 7 nao deu certo

    Importou no modo automático?



  • entrei la na config de opçoes de internet, fui nas cas confiaveis, importei ali



  • veja se o certificado da maquina aparece com a árvore completa

    CA
    |
    server.xxx



  • aparentemente esta normal… só uma questao nao precisa ser um certificado pra cada máquina precisa? hehe



  • @murilobest:

    aparentemente esta normal… só uma questao nao precisa ser um certificado pra cada máquina precisa? hehe

    Precisa. Caso contrário você vai ter o mesmo "usuário" para todas as máquinas.

    Imagina se em uma notebook você instalou o certificado e uma semana depois o indivíduo é demitido.
    Como você vai cancelar o acesso dele a sua rede?



  • gerei um outro certificado para testar mas mesmo assim no windows 7 nao foi nao



  • Reveja os tutoriais para ter certeza que não ficou nada para trás na configuração dos certificados ou do freeradius



  • mais o foda é que esta funcionando nos outros dispositivos, celulares e no meu computador com windows 8 tambem está, agora nesse outro que estou testando com windows 7 que está esquisito


Log in to reply