5
Netgear WNDAP350 Radius
Hallo Community,
ich wollte man hören ob jemand von Euch einen Netgear WNDAP350 Access Point mit Radius in Betrieb hat?
Ich bekomme das Ding irgendwie nicht ans laufen.
Im Log vom Access Point finde ich folgende Einträge:
authentication failed - EAP type: 13 (TLS)
Supplicant used different EAP type: 3 (Nak)
Im Radius Log finde ich den Reason Code: 0 und 22
Laut TechNet ist 0 erfolgreich authentifiziert und ist wohl ein Problem mit dem EAP Protokoll aber ich komme das irgendwie nicht weiter.
Hab Ihr vielleicht einen Tipp für mich?
VG
Eifeladmin
ich wollte man hören ob jemand von Euch einen Netgear WNDAP350 Access Point mit Radius in Betrieb hat?
Ich bekomme das Ding irgendwie nicht ans laufen.
Im Log vom Access Point finde ich folgende Einträge:
authentication failed - EAP type: 13 (TLS)
Supplicant used different EAP type: 3 (Nak)
Im Radius Log finde ich den Reason Code: 0 und 22
Laut TechNet ist 0 erfolgreich authentifiziert und ist wohl ein Problem mit dem EAP Protokoll aber ich komme das irgendwie nicht weiter.
Hab Ihr vielleicht einen Tipp für mich?
VG
Eifeladmin
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 229234
Url: https://administrator.de/contentid/229234
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
5 Kommentare
Neuester Kommentar
Moin,
checke mal Deine Zertifikate und die Zertifzierungsstelle. Zertifikatskette OK? Verwendetes Zertifikat noch gültig?
Gruß
checke mal Deine Zertifikate und die Zertifzierungsstelle. Zertifikatskette OK? Verwendetes Zertifikat noch gültig?
Gruß
Mojn,
also der Client hat ein gültiges Computerzertifikat automatisch ausgestellt von der Sub CA.
Was mich allerdings ein wenig stuzig macht, im Netzwerkrichtlinienserver in den Eigenschaften der Netzwerkrichtlinie unter Einschränkungen -> Authentifizierungsmethode - > Smartcard- oder andere Zertifikatseigenschaften -> Bearbeiten kann ich für den Server mehrere Zertifikate auswählen mit unterschiedlichen Ablaufdatum.
Ich bin leider nicht so firm in Zertifikaten.
Vielen Dank
Gruß
also der Client hat ein gültiges Computerzertifikat automatisch ausgestellt von der Sub CA.
Was mich allerdings ein wenig stuzig macht, im Netzwerkrichtlinienserver in den Eigenschaften der Netzwerkrichtlinie unter Einschränkungen -> Authentifizierungsmethode - > Smartcard- oder andere Zertifikatseigenschaften -> Bearbeiten kann ich für den Server mehrere Zertifikate auswählen mit unterschiedlichen Ablaufdatum.
Ich bin leider nicht so firm in Zertifikaten.
Vielen Dank
Gruß
Ich bin leider nicht so firm in Zertifikaten.
Keine gute Voraussetzung, muss man auch nicht sein, denn es gibt Tools die die mit einem Mausklick erstellen. Wenn du den kostenfreien FreeRadius nutzt geht das ganz einfach mit OpenSSL auf der Kommandozeile.Funktioniert mit aktueller Firmware wunderbar auf dem NG.
Dein Problem ist das du als Protokoll TLS ausgewählt hast was falsch ist. In der Regel nutzt man bei einfacher User Authentisierung PEAP !
Hier ist ein wasserdichtes Tutorial inklusive Troubleshooting Hilfe und Client Beispiel für Winblows und Apple Mac mit dem man mit FreeRadius sofort zum Erfolg kommt:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Radius Server:
Netzwerk Management Server mit Raspberry Pi
Winblows Radius Server:
http://www.heise.de/netze/artikel/Radius-mit-Windows-Server-2087800.htm ...
Damit funktioniert es mit dem NG auf Anhieb mit beiden Server Varianten.
Danke für die Links.
Ich hab mir die Anleitung von heise.de angesehen und bin weiter gekommen.
Ich habe die Authentifizierung umgestellt und es war wohl das falsch Zertifikat gewählt.
Vielen Dank.
Ich hab mir die Anleitung von heise.de angesehen und bin weiter gekommen.
Ich habe die Authentifizierung umgestellt und es war wohl das falsch Zertifikat gewählt.
Vielen Dank.
Alles wird gut ! 
