| forum.bitel.ru http://forum.bitel.ru/ |
|
| EAP-TTLS и импорт сертификатов в keystore [Решено] http://forum.bitel.ru/viewtopic.php?f=44&t=10543 |
Страница 1 из 1 |
| Автор: | madmax [ 24 май 2015, 01:53 ] |
| Заголовок сообщения: | EAP-TTLS и импорт сертификатов в keystore [Решено] |
Пытаемся поднять EAP-TTLS. Имеем стандартный keystore и сертификаты от производителя (см. во вложении). По инструкции http://forum.bitel.ru/viewtopic.php?f=22&t=1848&hilit=%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82 используя portecle добавили их в keystore. Но что-то не работает. Приходит accss-accept идет ответ access-challenge и клиентскому устройству что-то не нравится в этом ответе и он не посылает больше запросы. При настройки с freeradius все работает, может как-то по особенному нужно в keystore сертификаты закидывать нужно? Никто не сталкивался |
|
| Автор: | madmax [ 27 май 2015, 12:32 ] |
| Заголовок сообщения: | Re: EAP-TTLS и импорт сертификатов в keystore |
Сертификаты залил используя KeyStore Explorer. запрос приходит но ответ access-challenge устройству не нравится и он прекращает обращения. Как понять что не так делает биллинг - на клиентском устройстве меняли и eapttls на eapmschapv2 и на eappeap но проблема одна и та же |
|
| Автор: | madmax [ 28 май 2015, 17:22 ] |
| Заголовок сообщения: | Re: EAP-TTLS и импорт сертификатов в keystore |
????? |
|
| Автор: | skn [ 28 май 2015, 17:33 ] |
| Заголовок сообщения: | Re: EAP-TTLS и импорт сертификатов в keystore |
попробуйте включить дебаг для ssl Код: -Djavax.net.debug=all
|
|
| Автор: | madmax [ 28 май 2015, 17:52 ] |
| Заголовок сообщения: | Re: EAP-TTLS и импорт сертификатов в keystore |
К сожалению ничего не показывает. Если пустить через freeradius то все отрабатывает корректно. Что то в билинге eap как то неправильно работает |
|
| Автор: | skn [ 28 май 2015, 18:12 ] |
| Заголовок сообщения: | Re: EAP-TTLS и импорт сертификатов в keystore |
madmax писал(а): К сожалению ничего не показывает. А где и что смотрите? |
|
| Автор: | madmax [ 28 май 2015, 18:57 ] |
| Заголовок сообщения: | Re: EAP-TTLS и импорт сертификатов в keystore |
В логах access, а хотел бы увидет что он там такое в challenger передает что не нравится оборудованию |
|
| Автор: | Amir [ 28 май 2015, 21:47 ] |
| Заголовок сообщения: | Re: EAP-TTLS и импорт сертификатов в keystore |
Для eap-ttls попробуйте указать в конфиге устройства-NAS'а eap.type=21 Если не поможет - нужны будут логи InetAccess и возможно - доступ. |
|
| Автор: | madmax [ 12 июн 2015, 11:35 ] |
| Заголовок сообщения: | Re: EAP-TTLS и импорт сертификатов в keystore [Решено] |
Для тех у кого были проблемы c EAP-TTLS, сейчас все работает. думаю у других тоже должны проблемы решиться |
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|