eifeladmin
Goto Top

Netgear WNDAP350 Radius

Hallo Community,

ich wollte man hören ob jemand von Euch einen Netgear WNDAP350 Access Point mit Radius in Betrieb hat?

Ich bekomme das Ding irgendwie nicht ans laufen.
Im Log vom Access Point finde ich folgende Einträge:
authentication failed - EAP type: 13 (TLS)
Supplicant used different EAP type: 3 (Nak)

Im Radius Log finde ich den Reason Code: 0 und 22
Laut TechNet ist 0 erfolgreich authentifiziert und ist wohl ein Problem mit dem EAP Protokoll aber ich komme das irgendwie nicht weiter.
Hab Ihr vielleicht einen Tipp für mich?

VG
Eifeladmin

Content-ID: 229234

Url: https://administrator.de/forum/netgear-wndap350-radius-229234.html

Ausgedruckt am: 22.12.2024 um 20:12 Uhr

Coreknabe
Lösung Coreknabe 10.02.2014, aktualisiert am 12.02.2014 um 18:35:57 Uhr
Goto Top
Moin,

checke mal Deine Zertifikate und die Zertifzierungsstelle. Zertifikatskette OK? Verwendetes Zertifikat noch gültig?

Gruß
Eifeladmin
Eifeladmin 10.02.2014 um 14:31:16 Uhr
Goto Top
Mojn,

also der Client hat ein gültiges Computerzertifikat automatisch ausgestellt von der Sub CA.
Was mich allerdings ein wenig stuzig macht, im Netzwerkrichtlinienserver in den Eigenschaften der Netzwerkrichtlinie unter Einschränkungen -> Authentifizierungsmethode - > Smartcard- oder andere Zertifikatseigenschaften -> Bearbeiten kann ich für den Server mehrere Zertifikate auswählen mit unterschiedlichen Ablaufdatum.

Ich bin leider nicht so firm in Zertifikaten. face-sad

Vielen Dank

Gruß
aqui
Lösung aqui 11.02.2014, aktualisiert am 12.02.2014 um 18:35:51 Uhr
Goto Top
Ich bin leider nicht so firm in Zertifikaten.
Keine gute Voraussetzung, muss man auch nicht sein, denn es gibt Tools die die mit einem Mausklick erstellen. Wenn du den kostenfreien FreeRadius nutzt geht das ganz einfach mit OpenSSL auf der Kommandozeile.
Funktioniert mit aktueller Firmware wunderbar auf dem NG.
Dein Problem ist das du als Protokoll TLS ausgewählt hast was falsch ist. In der Regel nutzt man bei einfacher User Authentisierung PEAP !

Hier ist ein wasserdichtes Tutorial inklusive Troubleshooting Hilfe und Client Beispiel für Winblows und Apple Mac mit dem man mit FreeRadius sofort zum Erfolg kommt:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Radius Server:
Netzwerk Management Server mit Raspberry Pi
Winblows Radius Server:
http://www.heise.de/netze/artikel/Radius-mit-Windows-Server-2087800.htm ...
Damit funktioniert es mit dem NG auf Anhieb mit beiden Server Varianten.
Eifeladmin
Eifeladmin 12.02.2014 um 18:35:38 Uhr
Goto Top
Danke für die Links.
Ich hab mir die Anleitung von heise.de angesehen und bin weiter gekommen.
Ich habe die Authentifizierung umgestellt und es war wohl das falsch Zertifikat gewählt.

Vielen Dank.
aqui
aqui 12.02.2014 um 18:38:31 Uhr
Goto Top
Alles wird gut ! face-smile