CISCO Mobility Express - RADIUS OTHER - Nicht Authentifiziert
Hallo liebe Community,
Ich bin leicht enttäuscht ... Ich habe unsere alten Aps gegen neue Cisco AP 1832i ausgetauscht und Mobility-Express aktiviert. Alles schön und gut ABER -> Ich habe Mac-Authentifizierung über Windows-NPS zusätzlich für das Interne WLAN aktiviert und soweit "funktioniert" es jedoch die Authentifizierung auf den Windows-NPS läuft OHNE einer "Authentifizierungsverschlüsselung" durch!
Als Radius Typ musste ich beim Mobility-Express OTHER (KEIN FREE RADIUS, KEIN CISCO ACS) nehmen damit dies über NPS klappt. Das GROßE PROBLEM: Die Anfrage an den NPS wird als "Nicht Authentifiziert" weitergeleitet! Nicht einmal PAP oder SPAP ist hier möglich (PAP wird nur genommen wenn ich FREE RADIUS auswähle, aber dann klappt die Anforderung über NPS nicht)! Übersehe ich hier eine Einstellung oder ist das von Cisco ernstgemeint, dass bei OTHER nicht einmal PAP aktiviert werden kann??? Dies haben meine 7-8 Jahre alten Accesspoints ohne Probleme können ...
Bitte um kurze Feedbacks ob ich damit leben muss wenn ich die Sache über Windows-NPS abwickeln will?
Danke!
lg Samet
Ich bin leicht enttäuscht ... Ich habe unsere alten Aps gegen neue Cisco AP 1832i ausgetauscht und Mobility-Express aktiviert. Alles schön und gut ABER -> Ich habe Mac-Authentifizierung über Windows-NPS zusätzlich für das Interne WLAN aktiviert und soweit "funktioniert" es jedoch die Authentifizierung auf den Windows-NPS läuft OHNE einer "Authentifizierungsverschlüsselung" durch!
Als Radius Typ musste ich beim Mobility-Express OTHER (KEIN FREE RADIUS, KEIN CISCO ACS) nehmen damit dies über NPS klappt. Das GROßE PROBLEM: Die Anfrage an den NPS wird als "Nicht Authentifiziert" weitergeleitet! Nicht einmal PAP oder SPAP ist hier möglich (PAP wird nur genommen wenn ich FREE RADIUS auswähle, aber dann klappt die Anforderung über NPS nicht)! Übersehe ich hier eine Einstellung oder ist das von Cisco ernstgemeint, dass bei OTHER nicht einmal PAP aktiviert werden kann??? Dies haben meine 7-8 Jahre alten Accesspoints ohne Probleme können ...
Bitte um kurze Feedbacks ob ich damit leben muss wenn ich die Sache über Windows-NPS abwickeln will?
Danke!
lg Samet
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1392344112
Url: https://administrator.de/forum/cisco-mobility-express-radius-other-nicht-authentifiziert-1392344112.html
Ausgedruckt am: 22.12.2024 um 11:12 Uhr
7 Kommentare
Neuester Kommentar
Ich habe unsere alten Switche gegen neue Cisco AP 1832i ausgetauscht
LAN Switches gegen APs tauschen ?? Äpfel mit Birnen ?? Du sprichst in Rätseln...Normal macht Cisco PEAP wie alle anderen Hersteller auch. Ggf. hast du dort etwas falsch konfiguriert im Setup. Zudem ist der Radius Request selber durch ein Passwort gesichert.
Die klassischen_Cisco_APs (und alle anderen Hersteller auch) machen das wenigstens fehlerfrei. Egal ob man MBP (Mac Bypass) oder 802.1x User Credentials verwendet mit dem Radius.
Was sagt denn ein Wireshark Trace zwischen AP und Radius bei der Client Anmeldung ?? Den solltest du einmal posten um das o.a. Verhalten einmal sehen und nachvollziehen zu können
Hi
in der Cisco Doku findest du natürlich die ISE weil das ihr eigener Radius Server ist. Geht aber mit NPS und Freeradius genau so.
Mobility Express config:
https://www.cisco.com/c/en/us/support/docs/wireless/mobility-express/213 ...
NPS: https://documentation.meraki.com/MR/Encryption_and_Authentication/Creati ...
LG
in der Cisco Doku findest du natürlich die ISE weil das ihr eigener Radius Server ist. Geht aber mit NPS und Freeradius genau so.
Mobility Express config:
https://www.cisco.com/c/en/us/support/docs/wireless/mobility-express/213 ...
NPS: https://documentation.meraki.com/MR/Encryption_and_Authentication/Creati ...
LG