0
Ethernet Autentifizierung dauert sehr lange
Guten Abend zusammen,
ich habe vor kurzem im Home-Lab eine geräte- bzw. benutzerabhängige VLAN-Zuweisung eingerichtet.
Ich habe dies über einen Windows Server 2019 NPS Radius gelöst. Alle Switches und Accesspoints wurden als Radius-Clients angelegt.
Es gibt im NPS eine Verbindungsanforderungsrichtlinie und sechs Netzwerkrichtlinien.
Die Verbindungsanforderungsrichtlinie (Name: Drahtlos und Ethernet Auth) hat als Bedingung NAS-Porttyp Drahtlos (IEEE 802.11) or Ethernet or Drahtlos (sonstige).
Die Netzwerkrichtlinien sind für 3 unterschiedliche Benutzergruppen, welche anhand dieser dann dem VLAN x zugeordnet werden.
Die vierte Netzwerkrichtlinie ist für Geräte, sprich Laptops oder Workstations, die sich mit einem Zertifikat anmelden.
Die fünfte und sechste sind die Standardrichtlinien, welche den Zugriff verweigern.
Infrasturktur:
DC1 und DC2
CA1 (Zertifizierungsstelle)
Util1 (NPS, Printserver, DHCP)
An sich funktioniert alles. Jedoch benötigen per Ethernet verbundene Geräte etwa 2-5 Minuten, um sich zu authentifizieren. Per WLAN verbundene Geräte innerhalb von Sekunden, so wie es eigentlich zu erwarten wäre.
Zudem habe ich Probleme mit einem zweiten NPS, den ich als Fallback (NPS2) konfigurieren wollte.
Hier haben die Clients, die sich per WLAN verbinden wollen ständig das Problem, dass die Verbindung vom NPS abgelehnt wird.
Ereignisprotokoll sagt:
Verbindet sich der selbe Client mit Util1, geht es wie oben beschrieben ohne Probleme.
Warum steht beim einen Server EAP und beim anderen PEAP?
Leider bin ich mir nicht sicher, an welcher Stelle ich anfangen sollte zu suchen.
Bin um jede Hilfe dankbar.
Beste Grüße
ich habe vor kurzem im Home-Lab eine geräte- bzw. benutzerabhängige VLAN-Zuweisung eingerichtet.
Ich habe dies über einen Windows Server 2019 NPS Radius gelöst. Alle Switches und Accesspoints wurden als Radius-Clients angelegt.
Es gibt im NPS eine Verbindungsanforderungsrichtlinie und sechs Netzwerkrichtlinien.
Die Verbindungsanforderungsrichtlinie (Name: Drahtlos und Ethernet Auth) hat als Bedingung NAS-Porttyp Drahtlos (IEEE 802.11) or Ethernet or Drahtlos (sonstige).
Die Netzwerkrichtlinien sind für 3 unterschiedliche Benutzergruppen, welche anhand dieser dann dem VLAN x zugeordnet werden.
Die vierte Netzwerkrichtlinie ist für Geräte, sprich Laptops oder Workstations, die sich mit einem Zertifikat anmelden.
Die fünfte und sechste sind die Standardrichtlinien, welche den Zugriff verweigern.
Infrasturktur:
DC1 und DC2
CA1 (Zertifizierungsstelle)
Util1 (NPS, Printserver, DHCP)
An sich funktioniert alles. Jedoch benötigen per Ethernet verbundene Geräte etwa 2-5 Minuten, um sich zu authentifizieren. Per WLAN verbundene Geräte innerhalb von Sekunden, so wie es eigentlich zu erwarten wäre.
Zudem habe ich Probleme mit einem zweiten NPS, den ich als Fallback (NPS2) konfigurieren wollte.
Hier haben die Clients, die sich per WLAN verbinden wollen ständig das Problem, dass die Verbindung vom NPS abgelehnt wird.
Ereignisprotokoll sagt:
Authentifizierungstyp: EAP
Der Client konnte nicht authentifiziert werden, da der angegebene EAP (Extensible Authentication-Protokoll)-Typ vom Server nicht verarbeitet werden kann.Authentifizierungstyp: PEAPLeider bin ich mir nicht sicher, an welcher Stelle ich anfangen sollte zu suchen.
Bin um jede Hilfe dankbar.
Beste Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4724658906
Url: https://administrator.de/contentid/4724658906
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
