0
Ethernet Autentifizierung dauert sehr lange
Guten Abend zusammen,
ich habe vor kurzem im Home-Lab eine geräte- bzw. benutzerabhängige VLAN-Zuweisung eingerichtet.
Ich habe dies über einen Windows Server 2019 NPS Radius gelöst. Alle Switches und Accesspoints wurden als Radius-Clients angelegt.
Es gibt im NPS eine Verbindungsanforderungsrichtlinie und sechs Netzwerkrichtlinien.
Die Verbindungsanforderungsrichtlinie (Name: Drahtlos und Ethernet Auth) hat als Bedingung NAS-Porttyp Drahtlos (IEEE 802.11) or Ethernet or Drahtlos (sonstige).
Die Netzwerkrichtlinien sind für 3 unterschiedliche Benutzergruppen, welche anhand dieser dann dem VLAN x zugeordnet werden.
Die vierte Netzwerkrichtlinie ist für Geräte, sprich Laptops oder Workstations, die sich mit einem Zertifikat anmelden.
Die fünfte und sechste sind die Standardrichtlinien, welche den Zugriff verweigern.
Infrasturktur:
DC1 und DC2
CA1 (Zertifizierungsstelle)
Util1 (NPS, Printserver, DHCP)
An sich funktioniert alles. Jedoch benötigen per Ethernet verbundene Geräte etwa 2-5 Minuten, um sich zu authentifizieren. Per WLAN verbundene Geräte innerhalb von Sekunden, so wie es eigentlich zu erwarten wäre.
Zudem habe ich Probleme mit einem zweiten NPS, den ich als Fallback (NPS2) konfigurieren wollte.
Hier haben die Clients, die sich per WLAN verbinden wollen ständig das Problem, dass die Verbindung vom NPS abgelehnt wird.
Ereignisprotokoll sagt:
Verbindet sich der selbe Client mit Util1, geht es wie oben beschrieben ohne Probleme.
Warum steht beim einen Server EAP und beim anderen PEAP?
Leider bin ich mir nicht sicher, an welcher Stelle ich anfangen sollte zu suchen.
Bin um jede Hilfe dankbar.
Beste Grüße
ich habe vor kurzem im Home-Lab eine geräte- bzw. benutzerabhängige VLAN-Zuweisung eingerichtet.
Ich habe dies über einen Windows Server 2019 NPS Radius gelöst. Alle Switches und Accesspoints wurden als Radius-Clients angelegt.
Es gibt im NPS eine Verbindungsanforderungsrichtlinie und sechs Netzwerkrichtlinien.
Die Verbindungsanforderungsrichtlinie (Name: Drahtlos und Ethernet Auth) hat als Bedingung NAS-Porttyp Drahtlos (IEEE 802.11) or Ethernet or Drahtlos (sonstige).
Die Netzwerkrichtlinien sind für 3 unterschiedliche Benutzergruppen, welche anhand dieser dann dem VLAN x zugeordnet werden.
Die vierte Netzwerkrichtlinie ist für Geräte, sprich Laptops oder Workstations, die sich mit einem Zertifikat anmelden.
Die fünfte und sechste sind die Standardrichtlinien, welche den Zugriff verweigern.
Infrasturktur:
DC1 und DC2
CA1 (Zertifizierungsstelle)
Util1 (NPS, Printserver, DHCP)
An sich funktioniert alles. Jedoch benötigen per Ethernet verbundene Geräte etwa 2-5 Minuten, um sich zu authentifizieren. Per WLAN verbundene Geräte innerhalb von Sekunden, so wie es eigentlich zu erwarten wäre.
Zudem habe ich Probleme mit einem zweiten NPS, den ich als Fallback (NPS2) konfigurieren wollte.
Hier haben die Clients, die sich per WLAN verbinden wollen ständig das Problem, dass die Verbindung vom NPS abgelehnt wird.
Ereignisprotokoll sagt:
Authentifizierungstyp: EAP
Der Client konnte nicht authentifiziert werden, da der angegebene EAP (Extensible Authentication-Protokoll)-Typ vom Server nicht verarbeitet werden kann.Authentifizierungstyp: PEAPLeider bin ich mir nicht sicher, an welcher Stelle ich anfangen sollte zu suchen.
Bin um jede Hilfe dankbar.
Beste Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4724658906
Url: https://administrator.de/contentid/4724658906
Printed on: April 27, 2024 at 13:04 o'clock