D-Link DAP-1353 und IAS (RADIUS)
Einstellung im IAS unklar
Hallo,
habe einen D-Link DAP-1353 (WLAN-AP).
Bei WLAN-Authentication habe ich WPA-Enterprise eingestellt und den RADIUS-Server (MS Internetauthentifizierungsdienst (IAS)) angegeben.
Bei der Verbindung zum WLAN bekomme ich einen Fehler (unter XP: "Es wurde kein Zertifikat gefunden, um Sie am Netzwerk anzumelden".
Ich will aber kein Zertifikat verwenden sondern nur RADIUS (über Gruppenmitgliedschaft (im Radius-Client definiert).
Das Log vom AP meldet folgendes:
der IAS meldet als Ereignis:
Quelle: IAS, Ereigniskennung: 2
Beschreibung:
Benutzer "" wurde Zugriff verweigert.
Vollqualifizierter Benutzername = DOMAENE\Gast
NAS-IP-Adresse = xx.xx.xx.xx
NAS-Kennung = 1c:af:f7:...
Kennung der Anrufstation = 1C-AF-...:ssid
Kennung der Empfängerstation = 00-1F-3B...
Clientanzeigename = D-Link-WLAN-1
Client-IP-Adresse = xx.xx.xx.yy
NAS-Porttyp = Wireless - IEEE 802.11
NAS-Port = 0
Proxyrichtlinienname = Windows-Authentifizierung für alle Benutzer verwenden
Authentifizierungsanbieter = Windows
Authentifizierungsserver = <unbestimmt>
Richtlinien-Name = <unbestimmt>
Authentifizierungstyp = EAP
EAP-Typ = <unbestimmt>
Code = 34
Ursache = Die Authentifizierung ist fehlgeschlagen, weil das Benutzerkonto nicht aktiviert ist. Bevor das Konto authentifiziert werden kann, muss eine Person mit Administratorrechten für den Computer bzw. die Domäne dieses Benutzerkonto aktivieren.
Weiss jemand, was ich einstellen muss (wahrscheinlich im Profil der Richtlinie bei Authentifizierung und Verschlüsselung)?
vG
LS
Hallo,
habe einen D-Link DAP-1353 (WLAN-AP).
Bei WLAN-Authentication habe ich WPA-Enterprise eingestellt und den RADIUS-Server (MS Internetauthentifizierungsdienst (IAS)) angegeben.
Bei der Verbindung zum WLAN bekomme ich einen Fehler (unter XP: "Es wurde kein Zertifikat gefunden, um Sie am Netzwerk anzumelden".
Ich will aber kein Zertifikat verwenden sondern nur RADIUS (über Gruppenmitgliedschaft (im Radius-Client definiert).
Das Log vom AP meldet folgendes:
Uptime 0 day 02:16:06 [SYSACT] Web login success from 10.158.50.4
Uptime 0 day 02:14:26 [SYSACT] Web logout from 10.158.50.4
Uptime 0 day 02:05:50 [Wireless] Received Deauth:STA 00:1F:3B:59:2F:87(reason 1)
Uptime 0 day 02:05:50 [Wireless] Received Deauth:STA 00:1F:3B:59:2F:87(reason 1)
Uptime 0 day 02:04:37 [Wireless] Association Sucess:STA 00:1F:3B:59:2F:87
der IAS meldet als Ereignis:
Quelle: IAS, Ereigniskennung: 2
Beschreibung:
Benutzer "" wurde Zugriff verweigert.
Vollqualifizierter Benutzername = DOMAENE\Gast
NAS-IP-Adresse = xx.xx.xx.xx
NAS-Kennung = 1c:af:f7:...
Kennung der Anrufstation = 1C-AF-...:ssid
Kennung der Empfängerstation = 00-1F-3B...
Clientanzeigename = D-Link-WLAN-1
Client-IP-Adresse = xx.xx.xx.yy
NAS-Porttyp = Wireless - IEEE 802.11
NAS-Port = 0
Proxyrichtlinienname = Windows-Authentifizierung für alle Benutzer verwenden
Authentifizierungsanbieter = Windows
Authentifizierungsserver = <unbestimmt>
Richtlinien-Name = <unbestimmt>
Authentifizierungstyp = EAP
EAP-Typ = <unbestimmt>
Code = 34
Ursache = Die Authentifizierung ist fehlgeschlagen, weil das Benutzerkonto nicht aktiviert ist. Bevor das Konto authentifiziert werden kann, muss eine Person mit Administratorrechten für den Computer bzw. die Domäne dieses Benutzerkonto aktivieren.
Weiss jemand, was ich einstellen muss (wahrscheinlich im Profil der Richtlinie bei Authentifizierung und Verschlüsselung)?
vG
LS
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 140974
Url: https://administrator.de/forum/d-link-dap-1353-und-ias-radius-140974.html
Ausgedruckt am: 02.04.2025 um 04:04 Uhr
2 Kommentare
Neuester Kommentar
Microsoft selber hat da recht ausführliche HowTos:
http://www.microsoft.com/germany/technet/datenbank/articles/900015.mspx
bzw:
http://www.microsoft.com/germany/technet/datenbank/articles/900167.mspx
http://www.microsoft.com/germany/technet/datenbank/articles/900015.mspx
http://www.microsoft.com/germany/technet/datenbank/articles/900012.mspx
Dein AP Log ist sinnlos, denn es sagt zu dem Thema gar nichts..lediglich das jemand mit der IP 10.158.50.4 sich über das Websetup ein- und ausgeloggt hat und das ein Client eine Assoziation mit dem AP hat..mehr nicht
Nach Aussage dieses Logs hat es niemals eine Radius Request gegeben oder ist gar nicht konfiguriert...oder das Log taugt nix, was bei Billigstheimer D-Link nicht weiter verwunderlich wäre..
http://www.microsoft.com/germany/technet/datenbank/articles/900015.mspx
bzw:
http://www.microsoft.com/germany/technet/datenbank/articles/900167.mspx
http://www.microsoft.com/germany/technet/datenbank/articles/900015.mspx
http://www.microsoft.com/germany/technet/datenbank/articles/900012.mspx
Dein AP Log ist sinnlos, denn es sagt zu dem Thema gar nichts..lediglich das jemand mit der IP 10.158.50.4 sich über das Websetup ein- und ausgeloggt hat und das ein Client eine Assoziation mit dem AP hat..mehr nicht
Nach Aussage dieses Logs hat es niemals eine Radius Request gegeben oder ist gar nicht konfiguriert...oder das Log taugt nix, was bei Billigstheimer D-Link nicht weiter verwunderlich wäre..