MDE - WLAN lässt sich nicht hinzufügen
Hallo zusammen,
ich habe ein Problem mit der WLAN Verteilung auf unseren neuen MDE Geräten. Vielleicht hat hier ja jemand eine Idee.
Bei uns bekommt jedes Gerät einen eigenen AD Eintrag für die WLAN Anmeldung. (Eigener Nutzername und eigenes Passwort)
Bis dato hat das auch immer wunderbar funktioniert.
Die Domain haben wir immer direkt unter "Identität eingegeben" vor den jeweiligen Gerätenamen - so in der Art
(fiktive Bezeichnungen)
mulan\abc-mde-040
Bei den neuen Geräten ist bei der WLAN Einrichtung Domain und Identität in 2 Felder gesplittet, ansich auch kein Problem, klappt aber leider nicht. (Ich habe auch mal testhalber die Daten eines Bestehenden Gerätes verwendet um einen Einrichtungsfehler im AD auszuschließen.
wäre ja dann:
mulan.de
abc-mde-040
Habe auch mal probiert das .de wegzulassen oder trotzdem (zusätzlich) den kompletten Domänennamen anzugeben.
Die Verbindungsangaben PEAP etc. wurden nicht verändert.
Vielleicht hat ja jemand einen Tipp dazu.
Es kommt danach übrigens keine Fehlermeldung, er versucht nur immer wieder neu eine Verbindung aufzubauen.
VG
Jessi
ich habe ein Problem mit der WLAN Verteilung auf unseren neuen MDE Geräten. Vielleicht hat hier ja jemand eine Idee.
Bei uns bekommt jedes Gerät einen eigenen AD Eintrag für die WLAN Anmeldung. (Eigener Nutzername und eigenes Passwort)
Bis dato hat das auch immer wunderbar funktioniert.
Die Domain haben wir immer direkt unter "Identität eingegeben" vor den jeweiligen Gerätenamen - so in der Art
(fiktive Bezeichnungen)
mulan\abc-mde-040
Bei den neuen Geräten ist bei der WLAN Einrichtung Domain und Identität in 2 Felder gesplittet, ansich auch kein Problem, klappt aber leider nicht. (Ich habe auch mal testhalber die Daten eines Bestehenden Gerätes verwendet um einen Einrichtungsfehler im AD auszuschließen.
wäre ja dann:
mulan.de
abc-mde-040
Habe auch mal probiert das .de wegzulassen oder trotzdem (zusätzlich) den kompletten Domänennamen anzugeben.
Die Verbindungsangaben PEAP etc. wurden nicht verändert.
Vielleicht hat ja jemand einen Tipp dazu.
Es kommt danach übrigens keine Fehlermeldung, er versucht nur immer wieder neu eine Verbindung aufzubauen.
VG
Jessi
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 9313549551
Url: https://administrator.de/contentid/9313549551
Ausgedruckt am: 21.11.2024 um 21:11 Uhr
8 Kommentare
Neuester Kommentar
Moin,
ich liebe solche Posts.
Ich nehme an, dass deine AVM-Repeater und der Debian 3 RADIUS sich nicht mit den Honeywell MDE vertragen.
Sollte ich hier irgendwelche falschen Geräte genannt haben, so tut es mir leid. Dann muss ich wohl meine Glaskugel noch einmal reparieren lassen und stattdessen auf das Kaffeesatzlesen zurückgreifen
ich liebe solche Posts.
Ich nehme an, dass deine AVM-Repeater und der Debian 3 RADIUS sich nicht mit den Honeywell MDE vertragen.
Sollte ich hier irgendwelche falschen Geräte genannt haben, so tut es mir leid. Dann muss ich wohl meine Glaskugel noch einmal reparieren lassen und stattdessen auf das Kaffeesatzlesen zurückgreifen
Moin,
Ich tippe aber, dass auf den Clients (den TC21 mit Android 11) das Root Certificate eurer internen CA fehlt.
Hilft das schon weiter?
in jedem Fall. Ggf. bei der Sophos noch wichtig: welches Modellreihe: SG, XG oder XGS (s. u.)Einrichtung auf der Sophos:
...
dann mach auf der Sophos mal das Live Log in der Wireless Protection an (sofern die Sophos aus der SG-Serie stammt, bei der XG/ XGS weiß ich das nicht) und schaue, was da alles protokolliert wird....
Ich tippe aber, dass auf den Clients (den TC21 mit Android 11) das Root Certificate eurer internen CA fehlt.
Algorithm: TKIP & AES (compatible)
Der übliche Fehler. TKIP hat in moderen WPA2 Installationen nichts mehr zu suchen. Nur noch AES-CCMP verwenden!Zur Radius Thematik ist oben ja schon alles gesagt.