Authenfizierung am RADIUS-Server schlägt fehl
Hallo werte Experten,
ich würde ein paar Ratschläge benötigen bei einem Problem, dass sich bei mir ergeben hat.
Ich habe in unserer Firma die alte WLAN-Struktur mit neuen Acces-Points ersetzt und wollte, wo ich gerade dabei bin, die Anmeldung von einem PSK hin zu einer Authenfizierung per RADIUS-Server umstellen.
Jedoch bin ich bei der Einrichtung des RADIUS-Server an ein Problem gelangt, dass ich mir nicht völlig erklären kann.
Kurz zur Hardware:
Der RADIUS-Server läuft auf einem 2008 R2 - der Client mit dem ich die Anmeldung probierte nutzt Win7 - die APs sind Ubiquiti UAP-AC
Wenn sich einer der Clients anmelden will, wird die Anmeldung mit folgender Fehlermeldung vom RADIUS-Server zurückgewiesen:
Nach etwas Recherche im Internet wollte ich dann zusätzlich in der Netzwerkrichtlinie neben der Authenfizierungsmethode EAP-MSCHAP noch PEAP hinzufügen, jedoch kann ich dort kein Zertifikat hinterlegen, da ich folgende Meldung bekomme:
Nun zu meinen Fragen:
Woran liegt es, dass der RADIUS-Server die Authorisierung zurückweist?
Ist es überhaupt nötig die Methode PEAP einzurichten?
Falls Ja, warum kann ich kein Zertifikat hinterlegen?
Mit bestem Dank im voraus für jede Antwort
von einem ratlosen Kollegen
ich würde ein paar Ratschläge benötigen bei einem Problem, dass sich bei mir ergeben hat.
Ich habe in unserer Firma die alte WLAN-Struktur mit neuen Acces-Points ersetzt und wollte, wo ich gerade dabei bin, die Anmeldung von einem PSK hin zu einer Authenfizierung per RADIUS-Server umstellen.
Jedoch bin ich bei der Einrichtung des RADIUS-Server an ein Problem gelangt, dass ich mir nicht völlig erklären kann.
Kurz zur Hardware:
Der RADIUS-Server läuft auf einem 2008 R2 - der Client mit dem ich die Anmeldung probierte nutzt Win7 - die APs sind Ubiquiti UAP-AC
Wenn sich einer der Clients anmelden will, wird die Anmeldung mit folgender Fehlermeldung vom RADIUS-Server zurückgewiesen:
Nach etwas Recherche im Internet wollte ich dann zusätzlich in der Netzwerkrichtlinie neben der Authenfizierungsmethode EAP-MSCHAP noch PEAP hinzufügen, jedoch kann ich dort kein Zertifikat hinterlegen, da ich folgende Meldung bekomme:
Nun zu meinen Fragen:
Woran liegt es, dass der RADIUS-Server die Authorisierung zurückweist?
Ist es überhaupt nötig die Methode PEAP einzurichten?
Falls Ja, warum kann ich kein Zertifikat hinterlegen?
Mit bestem Dank im voraus für jede Antwort
von einem ratlosen Kollegen
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 235259
Url: https://administrator.de/forum/authenfizierung-am-radius-server-schlaegt-fehl-235259.html
Ausgedruckt am: 28.04.2025 um 04:04 Uhr
4 Kommentare
Neuester Kommentar
Diese Tutorials haben die Antworten für dich:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
bzw. dediziert für Winblows:
http://www.heise.de/netze/artikel/Radius-mit-Windows-Server-2087800.htm ...
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
bzw. dediziert für Winblows:
http://www.heise.de/netze/artikel/Radius-mit-Windows-Server-2087800.htm ...
1
Erstmal Danke für die Links (der zweite war besonders hilfreich).
Allerdings bekomme ich nun eine weitere Fehlermeldung:
Das Logfile ist für mich allerdings wenig verständlich:
Eine Suche in den Weiten des Internets war wenig eher gar nicht hilfreich bis dato.
Ein Zertifikat habe ich am Server erstellt und dieses Zertifikat auch exportiert und am Client importiert - auch mit einem nicht-selbsterstelltem Zertifikat, das von beiden Seiten akzeptiert wird, habe ich es versucht (mit dem gleichen Resultat).
Wie kann ich die Zurückweisung beheben?
MfG
Allerdings bekomme ich nun eine weitere Fehlermeldung:
Das Logfile ist für mich allerdings wenig verständlich:
Eine Suche in den Weiten des Internets war wenig eher gar nicht hilfreich bis dato.
Ein Zertifikat habe ich am Server erstellt und dieses Zertifikat auch exportiert und am Client importiert - auch mit einem nicht-selbsterstelltem Zertifikat, das von beiden Seiten akzeptiert wird, habe ich es versucht (mit dem gleichen Resultat).
Wie kann ich die Zurückweisung beheben?
MfG
Mmmhh, ist komisch. Sucht man nach dem "Ursachencode" (Error Code) 23 bei Dr. Google spuckt der ne Menge dazu aus. Es sieht tätsächlich so aus als ob es irgendwas mit dem Radius Zertifikat zu tun hat das das fehlerhaft ist.
Was sagt denn ein Test mit dem NTRadPing Tool für Windows von http://www.novell.com/coolsolutions/tools/14377.html
Hast du den Server vorab mal damit getestet mit dem Usernamen ?? Rennt dieser Test durch ?
Nimm auch zusätzlich mal einen kostenlosen Wireshark oder MS netMonitor und sniffer den Radius Request dieses Clients mal mit am Server. Ggf. kannst du den hier posten.
Anhand der Kommunikation kannst du dann meist ganz genau sehen wo der Hase im Pfeffer liegt !
Was sagt denn ein Test mit dem NTRadPing Tool für Windows von http://www.novell.com/coolsolutions/tools/14377.html
Hast du den Server vorab mal damit getestet mit dem Usernamen ?? Rennt dieser Test durch ?
Nimm auch zusätzlich mal einen kostenlosen Wireshark oder MS netMonitor und sniffer den Radius Request dieses Clients mal mit am Server. Ggf. kannst du den hier posten.
Anhand der Kommunikation kannst du dann meist ganz genau sehen wo der Hase im Pfeffer liegt !
1
So ich habe das Problem behoben, indem ich das Zertifikat nochmal (naja ein paar mehr male) neu ausgestellt habe und nun funktioniert es. Ich habe bei der Ausstellung der Zertifikate allerdings nix anderes als zuvor gemacht.
Besten Dank!
Besten Dank!
