Herkese merhaba,

Yapıda 3 adet Server 2008R2 DC (ikisi hyper-V bir tanesi fiziksel) ve üzerlerinde NPS kurulu, networkde ise Cisco Switchler var. Bu yapıda 802.1x gayet güzel çalışıyor fakat firma server 2012 Domainine yükseltmek istedi. Normal domain yükseltme işlemini yaptık. Sistemde 2 adet DC bıraktık, şu an sanaldaki eski iki DC kapalı test amaçlı. Yeni kurulan Server 2012 DC'ler üzerine NPS kurduk. PDC olan sanaldaki Server 2012 deki NPS cisco switchlerden gelen authentication isteklerine cevap veriyor fakat ADC olarak çalışan fizikseldeki NPS isteklere yanıt vermiyor bir türlü.

Cisco switchlerde birincil RADIUS olarak PDC ikincil olarakda diğer Server 2012 girildi. Server 2012 ler Datacenter.

Server 2012 NPS de bu konuda kaçırdığımız bir yermi var?

Cisco larda ADC olan server için Access-Reject alıyoruz. Ayrıca Bu serverdaki loglarda aşağıdaki Event'i yoğunlukla alıyoruz.

Evet Id : 18

Kaynak :NPS

An Access-Request Message was received from RADIUS Client x.x.x.x with a message authenticator attribute that is not valid.

x.x.x.x = Radius Client'ın IP adresi (Cisco)

Konuya tam hakim olmadığımda sormak isterim; Sertifika konusunda 802.1x için ne gerekli? Şu an eski Server 2008 R2 olan DC'lerden birinde CA kurulu. Sıkıntı bundan kaynaklanıyor olabilirmi? Yardımcı olabilirseniz sevinirim.



Saygılarımla