WLAN authentifizierung über Radius (MAC IOS)

Hallo zusammen,

bei uns in der Firma wird die WLAN Authentifizierung über den Radius geregelt. Die User melden sich ganz normal mit dem AD Account am WLAN an. Mit Windows Client funktioniert das ohne Probleme. Jetzt sind bei uns im Unternehmen ein paar MAC (IOS) User unterwegs und die können sich nicht mit den AD Account über den MAC authentifizieren.

Folgenden Fehler findet man in den Logs vom Radius: NPS terminated the authentication process. NPS did not receive a required cryptobinding type length value from the access client during the authentication process.

Die Authentifizierung läuft über EAP(PEAP)

Habt ihr da eine Idee?

Please also mark the comments that contributed to the solution of the article

Content-Key: 396005

Url: https://administrator.de/contentid/396005

Printed on: April 24, 2024 at 12:04 o'clock

3 Comments

Latest comment

https://support.microsoft.com/en-us/help/4034681/windows-8-1-windows-ser ...
Kapitel 5.3 erklärt das optionale Feature TLV bei PEAP hier:
https://www.researchgate.net/publication/266660513_Short_paper_Exploitin ...
Leider teilst du uns nicht mit WELCHE Mac OS oder iOS Version du nutzt.
Vermutlich hilft schon ein Update damit das Feature supportet wird. Ansonsten musst du die TLV Option im NPS abschalten.

Der MAC mit dem ich das getestet habe hat die Version 10.13.6 (macos high sierra)

Kann hier nur 10.14.2 testen und FreeRadius via LDAP an AD. Damit klappt es fehlerlos.

German Question Windows Server Microsoft

Hotly discussed

Check of ZFW Firewallgleixnerd - 5 Comments

Wireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments