
90948
27.05.2020, aktualisiert um 17:07:54 Uhr
Netgear M4100 MAB-Authentication mit Windows Server 2016 Radius-Server
Moin Moin,
ich hänge gerade an dem Problem, 802.1x Port Authentifizierung mittels MAB. Der Switch ist ein Netgear M4100-50G-POE, Radius Server ist ein Windows Server 2016.
Als Test habe ich eine IP-Telefon verwendet.
RADIUS Server und Switch sind in separaten VLANS und über einen Mikrotik-Router verbunden.
RADIUS Server:
Getestet habe ich dies erfolgreich mit einem Netgear TS110TPP. Dieser sendet die Anforderung als Authentifizierungstyp PAP.
Jetzt komme ich zum M4100. Dieser sendet seine Authentifizierung als EAP. Jetzt habe ich in der Netzwerkanforderungsrichtlinie beide EAP-Typen aktiviert, aber der Server kann die Anforderung nicht verarbeiten.
Netzwerkrichtlinie:
Radius-Serverlog:
Wireshark-Protokoll:
Ich hänge komplett in der Luft gerade, wo der Fehler liegt.
Danke im Voraus.
Gruß
ich hänge gerade an dem Problem, 802.1x Port Authentifizierung mittels MAB. Der Switch ist ein Netgear M4100-50G-POE, Radius Server ist ein Windows Server 2016.
Als Test habe ich eine IP-Telefon verwendet.
RADIUS Server und Switch sind in separaten VLANS und über einen Mikrotik-Router verbunden.
RADIUS Server:
- Netzwerkanforderungsrichtlinien und Verbindungsanforderungsrichtlinien angelegt
- Benutzerkonto für die MAB Geräte
- RADIUS Client ist angelegt
Getestet habe ich dies erfolgreich mit einem Netgear TS110TPP. Dieser sendet die Anforderung als Authentifizierungstyp PAP.
Jetzt komme ich zum M4100. Dieser sendet seine Authentifizierung als EAP. Jetzt habe ich in der Netzwerkanforderungsrichtlinie beide EAP-Typen aktiviert, aber der Server kann die Anforderung nicht verarbeiten.
Netzwerkrichtlinie:
Radius-Serverlog:
Wireshark-Protokoll:
Ich hänge komplett in der Luft gerade, wo der Fehler liegt.
Danke im Voraus.
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 574982
Url: https://administrator.de/forum/netgear-m4100-mab-authentication-mit-windows-server-2016-radius-server-574982.html
Ausgedruckt am: 19.05.2025 um 07:05 Uhr
4 Kommentare
Neuester Kommentar
Dein Radius Server ist nicht aktiviert für PEAP mit MSChapv2... Dadurch ignoriert er die PEAP Radius Anfrage des NetGears. Es liegt also nicht am NetGear.
https://www.msxfaq.de/windows/sicherheit/8021x.htm
https://www.andysblog.de/windows-wireless-lan-802-1x-und-nps
Und...
NetGear macht es sicher nicht anders als der Mitbewerb:
https://www.youtube.com/watch?v=KAGEA7OnPvY
https://www.msxfaq.de/windows/sicherheit/8021x.htm
https://www.andysblog.de/windows-wireless-lan-802-1x-und-nps
Und...
NetGear macht es sicher nicht anders als der Mitbewerb:
https://www.youtube.com/watch?v=KAGEA7OnPvY
Wieder ein triftiger Grund mehr die Finger von NetGear Gruselswitches zu lassen. Allein schon das man extra PEAP dort aktivieren muss was ja seit Jahrzehnten schon Standard ist spricht ja Bände über deren Firmware Pflege.
Das man dafür dann die Sicherheit seines Netzes noch herabsetzen muss zwangsweise ist schon traurig für NG.
Sogar billigste TP-Link Gurken machen das richtig ohne das man frickeln muss.
Aber egal...wichtig ist das es bei dir jetzt rennt. Zu welchem Preis wird sich dann zeigen...
Das man dafür dann die Sicherheit seines Netzes noch herabsetzen muss zwangsweise ist schon traurig für NG.
Sogar billigste TP-Link Gurken machen das richtig ohne das man frickeln muss.
Aber egal...wichtig ist das es bei dir jetzt rennt. Zu welchem Preis wird sich dann zeigen...