wisi
Goto Top

NPS - 802.1x Authentifizierung Wired nur erfolgreich, wenn vorher 1x mit Wifi verbunden?

Hallo in die Runde, vielleicht hat jemand eine Idee zu dem Thema, ich habe jetzt einen guten Tag damit durch und verstehe es nicht.

Wir bauen gerade an unseren Netzen weiter in Richtung Restriktionen und sind gerade beim Schulungsbereich dabei die Ports dicht zu machen. Jetzt haben wir aber auch Devices, die nicht zu unseren Domänen gehören, oder auch schlichtweg Endgeräte wie Drucker etc. Soweit so gut und auch normal würde ich sagen. Jetzt haben wir gemäß der Anleitung hier NPS 802.1x Radius Authentication with EAP-TLS and strong certificate mapping for non domain joined devices und ein paar wenigen Anpassungen Zertifikate für diese Geräte erzeugt und auf dem NPS Regeln zum Testen damit.

Der NPS authentifiziert nun problemlos folgende Szenarien:

- Domänenrechner Wired und Wifi via Computerzertifikat
- Nicht-Domänenrechner Wifi mit Computerzertifikat
- Nicht-Domänenrechner Wired mit Computerzertifikat, ABER nur wenn bereits 1x das Wifi verbunden war

Ich hab das dann weiter geprüft und mir ist aufgefallen, dass auf dem Switch nach den initialen Verbindungen Ruhe herrschte und man auf den Client wartet, dass der weiter reagiert. Sprich die Pakete gehen zum NPS, dort wird gematched und dann soll der Client wohl die eigentliche Verbindung aufbauen, das tut er aber nicht. Aus Verzweiflung habe ich dasselbe Konstrukt dann gleich im WIFI nachgebaut und es ging innerhalb von Sekunden. Dort habe ich dann wohl auch festgestellt woran es gescheitert ist ursprünglich mit der Verbindung: die Prüfung vom Zertifikat vom Gegenüber. Ich habe dann unter der Wifi Verbindung im Reiter Sicherheit -> Einstellungen bei der Identitätsprüfung unsere Root-CA noch ausgewählt und schwupps, keine Frage mehr, ob ich verbinden will und die Verbindung steht. Als ich das noch nicht gemacht habe, kam direkt nach der bestehenden WIFI Verbindung ein Fenster vom Wired Zugang, der auch danach gefragt hat, ob ich mich mit dem Netzwerk verbinden will, ebenfalls bestätigt, auch drin. Also hatten beide Verbindungen das gleiche Problem zu Beginn. Also gedacht, ist ja einfach, dasselbe in der Wired Verbindung gemacht und einen Reboot zur Sicherheit. Blödes Gesicht gemacht: geht nicht. Dann wieder manuell die WIFI Verbindung aufgebaut und direkt danach das Kabel neu gesteckt und schwupps, direkt wieder war die WIRED Verbindung da und bleibt, auch wenn ich dann WIFI trenne, das Kabel mal ziehe etc., aber nur bis zum Reboot.

Das bedeutet für mich: irgendwas wird bei der WIFI Verbindung bestätigt, was dann auch für die WIRED gilt im Sinne von Verbindungsprüfung oder ähnlichem. Jetzt kann ich natürlich nicht immer von diesen Clients parallel Verbindungen von WIFI und WIRED aufbauen, das macht keinen Sinn und geht auch nicht überall.

Was habe ich bereits probiert:

- Identitätsprüfung ganz aus
- Namen vom NPS Server rein und Root CA angehakt
- Namen wieder raus und Root CA angehakt

Egal welche von den Optionen ich einstelle, sobald WIFI verbunden war, sind alle davon funktionsfähig!

Insofern: hat jemand eine Idee was das sein könnte?

Logfile (Debug vom Switch) im Anhang zeigt folgendes:

- Reboot Rechner, dann Versuch der Verbindung
- Trennung Netzwerkkabel
- (Verbindung Wlan)
- (Trennung Wlan)
- Verbindung Netzwerkkabel -> jetzt geht es!
- Trennung Netzwerkkabel -> geht immer noch (bis Reboot...)

Auf dem NPS nichts interessantes zu sehen, der sagt in den NI* Logs nur, dass immer Successful ist und im Eventviewer vom NPS wird bei "Nichtverbindung" auch nichts abgelegt. Das macht aber auch Sinn, weil er wohl auf den Client wartet und der nichts schickt. Auf dem Client im Eventviewer sieht man nur den Start der Authentifizierung und den Timeout davon.

0615:05:24:52.43 1X   m8021xCtrl:Port E15: connection terminated.
0615:05:24:52.43 1X   m8021xCtrl:Port E15: stopping Acct session for client
   e454e8-19d29e, user host/kunde-A19D29E.schulung.kunde.de termination
   code is 7.
0615:05:24:52.43 1X   m8021xCtrl:Port E15: Deleted Client e454e8-19d29eUser
   host/kunde-A19D29E.schulung.kunde.de from Client-List
0615:05:24:54.93 1X   m8021xCtrl:Port E15: connection detected.
0615:05:24:57.86 1X   m8021xCtrl:Port E15: connection terminated.
0615:05:25:00.19 1X   m8021xCtrl:Port E15: connection detected.
0615:05:25:01.09 1X   m8021xCtrl:Port E15: added new client e454e8-19d29e.
0615:05:25:08.38 1X   m8021xCtrl:Port E15: connection terminated.
0615:05:25:08.38 1X   m8021xCtrl:Port E15: Deleted Client e454e8-19d29eUser
   (null) from Client-List
0615:05:25:11.88 1X   m8021xCtrl:Port E15: connection detected.
0615:05:25:16.25 1X   m8021xCtrl:Port E15: added new client e454e8-19d29e.
0615:05:25:16.25 1X   m8021xCtrl:Port E15: received EAPOL Start from
   e454e8-19d29e.
0615:05:25:16.25 1X   m8021xCtrl:Port E15: sent ReqId #1 to 0180c2-000003.
0615:05:25:16.25 1X   m8021xCtrl:Port E15:No. of EAP Id request sent: 1 to
   client:e454e8-19d29e.
0615:05:25:16.38 1X   m8021xCtrl:Port E15: received RspId #1 from e454e8-19d29e.
0615:05:25:16.38 1X   m8021xCtrl:Port E15: enterAuthState for client
   e454e8-19d29e, State SM_AUTHENTICATING for
   host/kunde-A19D29E.schulung.kunde.de
0615:05:25:16.38 1X   m8021xCtrl:Port E15: started authentication session for
   client e454e8-19d29e user: host/kunde-A19D29E.schulung.kunde.de.
0615:05:25:16.38 RAD  mRadiusCtrl:Received RADIUS MSG: AUTH REQUEST, session:
   517, access method: PORT-ACCESS.
0615:05:25:16.38 1X   m8021xCtrl:Port E15: received EAP identity request for
   client e454e8-19d29e.
0615:05:25:16.38 1X   m8021xCtrl:Port E15: sent EAP response from client
   e454e8-19d29e to authentication server.
0615:05:25:16.38 RAD  mRadiusCtrl:Received RADIUS MSG: DATA, session: 517.
0615:05:25:16.38 RAD  mRadiusCtrl:ACCESS REQUEST id: 149 to 192.168.101.27
   session: 517, access method: PORT-ACCESS, User-Name:
   host/kunde-A19D29E.schulung.kunde.de, Calling-Station-Id:
   e454e8-19d29e, NAS-Port-Id: E15, NA
0615:05:25:16.38 RAD  mRadiusCtrl:ACCESS REQUEST id: 149 to 192.168.101.27
   session: 517, access method: PORT-ACCESS, NAS-identifier:
   kundek01sw01.kunde.de.
0615:05:25:16.51 RAD  tRadiusR:ACCESS CHALLENGE id: 149 from 192.168.101.27
   received.
0615:05:25:16.51 1X   m8021xCtrl:Port E15: received EAP request for client 
   e454e8-19d29e.
0615:05:25:16.51 1X   m8021xCtrl:Port E15: EAP request #2 to e454e8-19d29e can
   pass through without authenticator processing.
0615:05:25:16.51 1X   m8021xCtrl:Port E15: sent EAP request #2 to 0180c2-000003.
0615:05:25:16.51 1X   m8021xCtrl:Port E15: set supplicant timeout for client
   e454e8-19d29e to 30 sec.
0615:05:25:16.58 1X   m8021xCtrl:Port E15: received type 13 EAP response #2 from
   e454e8-19d29e.
0615:05:25:16.58 1X   m8021xCtrl:Port E15: EAP response #2 to e454e8-19d29e can
   pass through without authenticator processing.
0615:05:25:16.58 1X   m8021xCtrl:Port E15: sent EAP response from client
   e454e8-19d29e to authentication server.
0615:05:25:16.58 RAD  mRadiusCtrl:Received RADIUS MSG: DATA, session: 517.
0615:05:25:16.58 RAD  mRadiusCtrl:ACCESS REQUEST id: 150 to 192.168.101.27
   session: 517, access method: PORT-ACCESS, User-Name:
   host/kunde-A19D29E.schulung.kunde.de, Calling-Station-Id:
   e454e8-19d29e, NAS-Port-Id: E15, NA
0615:05:25:16.58 RAD  mRadiusCtrl:ACCESS REQUEST id: 150 to 192.168.101.27
   session: 517, access method: PORT-ACCESS, NAS-identifier:
   kundek01sw01.kunde.de.
0615:05:25:16.60 RAD  tRadiusR:ACCESS CHALLENGE id: 150 from 192.168.101.27
   received.
0615:05:25:16.60 1X   m8021xCtrl:Port E15: received EAP request for client 
   e454e8-19d29e.
0615:05:25:16.60 1X   m8021xCtrl:Port E15: EAP request #3 to e454e8-19d29e can
   pass through without authenticator processing.
0615:05:25:16.60 1X   m8021xCtrl:Port E15: sent EAP request #3 to 0180c2-000003.
0615:05:25:16.60 1X   m8021xCtrl:Port E15: set supplicant timeout for client
   e454e8-19d29e to 30 sec.
0615:05:25:34.59 1X   m8021xCtrl:Port E15: received EAPOL Start from
   e454e8-19d29e.
0615:05:25:34.59 1X   m8021xCtrl:Aborted authentication session for client
   e454e8-19d29e.
0615:05:25:34.59 1X   m8021xCtrl:Port E15: sent ReqId #4 to 0180c2-000003.
0615:05:25:34.59 1X   m8021xCtrl:Port E15:No. of EAP Id request sent: 2 to
   client:e454e8-19d29e.
0615:05:25:34.59 RAD  mRadiusCtrl:Received RADIUS MSG: ABORT REQUEST, session:
   517, ACCESS REQUEST id: 150 to 192.168.101.27, access method: PORT-ACCESS.
0615:05:25:34.59 RAD  mRadiusCtrl:Removing RADIUS REQUEST id: 150 from queue.
0615:05:25:34.66 1X   m8021xCtrl:Port E15: received RspId #4 from e454e8-19d29e.
0615:05:25:34.66 1X   m8021xCtrl:Port E15: enterAuthState for client
   e454e8-19d29e, State SM_AUTHENTICATING for
   host/kunde-A19D29E.schulung.kunde.de
0615:05:25:34.66 1X   m8021xCtrl:Port E15: started authentication session for
   client e454e8-19d29e user: host/kunde-A19D29E.schulung.kunde.de.
0615:05:25:34.66 RAD  mRadiusCtrl:Received RADIUS MSG: AUTH REQUEST, session:
   518, access method: PORT-ACCESS.
0615:05:25:34.66 1X   m8021xCtrl:Port E15: received EAP identity request for
   client e454e8-19d29e.
0615:05:25:34.66 1X   m8021xCtrl:Port E15: sent EAP response from client
   e454e8-19d29e to authentication server.
0615:05:25:34.66 RAD  mRadiusCtrl:Received RADIUS MSG: DATA, session: 518.
0615:05:25:34.66 RAD  mRadiusCtrl:ACCESS REQUEST id: 151 to 192.168.101.27
   session: 518, access method: PORT-ACCESS, User-Name:
   host/kunde-A19D29E.schulung.kunde.de, Calling-Station-Id:
   e454e8-19d29e, NAS-Port-Id: E15, NA
0615:05:25:34.66 RAD  mRadiusCtrl:ACCESS REQUEST id: 151 to 192.168.101.27
   session: 518, access method: PORT-ACCESS, NAS-identifier:
   kundek01sw01.kunde.de.
0615:05:25:34.67 RAD  tRadiusR:ACCESS CHALLENGE id: 151 from 192.168.101.27
   received.
0615:05:25:34.67 1X   m8021xCtrl:Port E15: received EAP request for client 
   e454e8-19d29e.
0615:05:25:34.67 1X   m8021xCtrl:Port E15: EAP request #5 to e454e8-19d29e can
   pass through without authenticator processing.
0615:05:25:34.67 1X   m8021xCtrl:Port E15: sent EAP request #5 to 0180c2-000003.
0615:05:25:34.67 1X   m8021xCtrl:Port E15: set supplicant timeout for client
   e454e8-19d29e to 30 sec.
0615:05:25:34.68 1X   m8021xCtrl:Port E15: received type 13 EAP response #5 from
   e454e8-19d29e.
0615:05:25:34.68 1X   m8021xCtrl:Port E15: EAP response #5 to e454e8-19d29e can
   pass through without authenticator processing.
0615:05:25:34.68 1X   m8021xCtrl:Port E15: sent EAP response from client
   e454e8-19d29e to authentication server.
0615:05:25:34.68 RAD  mRadiusCtrl:Received RADIUS MSG: DATA, session: 518.
0615:05:25:34.68 RAD  mRadiusCtrl:ACCESS REQUEST id: 152 to 192.168.101.27
   session: 518, access method: PORT-ACCESS, User-Name:
   host/kunde-A19D29E.schulung.kunde.de, Calling-Station-Id:
   e454e8-19d29e, NAS-Port-Id: E15, NA
0615:05:25:34.68 RAD  mRadiusCtrl:ACCESS REQUEST id: 152 to 192.168.101.27
   session: 518, access method: PORT-ACCESS, NAS-identifier:
   kundek01sw01.kunde.de.
0615:05:25:34.70 RAD  tRadiusR:ACCESS CHALLENGE id: 152 from 192.168.101.27
   received.
0615:05:25:34.70 1X   m8021xCtrl:Port E15: received EAP request for client 
   e454e8-19d29e.
0615:05:25:34.70 1X   m8021xCtrl:Port E15: EAP request #6 to e454e8-19d29e can
   pass through without authenticator processing.
0615:05:25:34.70 1X   m8021xCtrl:Port E15: sent EAP request #6 to 0180c2-000003.
0615:05:25:34.70 1X   m8021xCtrl:Port E15: set supplicant timeout for client
   e454e8-19d29e to 30 sec.
0615:05:25:52.70 1X   m8021xCtrl:Port E15: received EAPOL Start from
   e454e8-19d29e.
0615:05:25:52.70 1X   m8021xCtrl:Aborted authentication session for client
   e454e8-19d29e.
0615:05:25:52.70 1X   m8021xCtrl:Port E15: There is no EAP response from
   client:e454e8-19d29e
0615:05:25:52.70 1X   m8021xCtrl:Port E15: sent ReqId #8 to 0180c2-000003.
0615:05:25:52.70 1X   m8021xCtrl:Port E15:No. of EAP Id request sent: 1 to
   client:e454e8-19d29e.
0615:05:25:52.70 RAD  mRadiusCtrl:Received RADIUS MSG: ABORT REQUEST, session:
   518, ACCESS REQUEST id: 152 to 192.168.101.27, access method: PORT-ACCESS.
0615:05:25:52.70 RAD  mRadiusCtrl:Removing RADIUS REQUEST id: 152 from queue.
0615:05:25:52.71 1X   m8021xCtrl:Port E15: received RspId #8 from e454e8-19d29e.
0615:05:25:52.71 1X   m8021xCtrl:Port E15: enterAuthState for client
   e454e8-19d29e, State SM_AUTHENTICATING for
   host/kunde-A19D29E.schulung.kunde.de
0615:05:25:52.71 1X   m8021xCtrl:Port E15: started authentication session for
   client e454e8-19d29e user: host/kunde-A19D29E.schulung.kunde.de.
0615:05:25:52.71 RAD  mRadiusCtrl:Received RADIUS MSG: AUTH REQUEST, session:
   519, access method: PORT-ACCESS.
0615:05:25:52.71 1X   m8021xCtrl:Port E15: received EAP identity request for
   client e454e8-19d29e.
0615:05:25:52.71 1X   m8021xCtrl:Port E15: sent EAP response from client
   e454e8-19d29e to authentication server.
0615:05:25:52.71 RAD  mRadiusCtrl:Received RADIUS MSG: DATA, session: 519.
0615:05:25:52.71 RAD  mRadiusCtrl:ACCESS REQUEST id: 153 to 192.168.101.27
   session: 519, access method: PORT-ACCESS, User-Name:
   host/kunde-A19D29E.schulung.kunde.de, Calling-Station-Id:
   e454e8-19d29e, NAS-Port-Id: E15, NA
0615:05:25:52.71 RAD  mRadiusCtrl:ACCESS REQUEST id: 153 to 192.168.101.27
   session: 519, access method: PORT-ACCESS, NAS-identifier:
   kundek01sw01.kunde.de.
0615:05:25:52.72 RAD  tRadiusR:ACCESS CHALLENGE id: 153 from 192.168.101.27
   received.
0615:05:25:52.72 1X   m8021xCtrl:Port E15: received EAP request for client 
   e454e8-19d29e.
0615:05:25:52.72 1X   m8021xCtrl:Port E15: EAP request #9 to e454e8-19d29e can
   pass through without authenticator processing.
0615:05:25:52.72 1X   m8021xCtrl:Port E15: sent EAP request #9 to 0180c2-000003.
0615:05:25:52.72 1X   m8021xCtrl:Port E15: set supplicant timeout for client
   e454e8-19d29e to 30 sec.
0615:05:25:52.73 1X   m8021xCtrl:Port E15: received type 13 EAP response #9 from
   e454e8-19d29e.
0615:05:25:52.73 1X   m8021xCtrl:Port E15: EAP response #9 to e454e8-19d29e can
   pass through without authenticator processing.
0615:05:25:52.73 1X   m8021xCtrl:Port E15: sent EAP response from client
   e454e8-19d29e to authentication server.
0615:05:25:52.73 RAD  mRadiusCtrl:Received RADIUS MSG: DATA, session: 519.
0615:05:25:52.73 RAD  mRadiusCtrl:ACCESS REQUEST id: 154 to 192.168.101.27
   session: 519, access method: PORT-ACCESS, User-Name:
   host/kunde-A19D29E.schulung.kunde.de, Calling-Station-Id:
   e454e8-19d29e, NAS-Port-Id: E15, NA
0615:05:25:52.73 RAD  mRadiusCtrl:ACCESS REQUEST id: 154 to 192.168.101.27
   session: 519, access method: PORT-ACCESS, NAS-identifier:
   kundek01sw01.kunde.de.
0615:05:25:52.74 RAD  tRadiusR:ACCESS CHALLENGE id: 154 from 192.168.101.27
   received.
0615:05:25:52.74 1X   m8021xCtrl:Port E15: received EAP request for client 
   e454e8-19d29e.
0615:05:25:52.74 1X   m8021xCtrl:Port E15: EAP request #10 to e454e8-19d29e can
   pass through without authenticator processing.
0615:05:25:52.74 1X   m8021xCtrl:Port E15: sent EAP request #10 to
   0180c2-000003.
0615:05:25:52.74 1X   m8021xCtrl:Port E15: set supplicant timeout for client
   e454e8-19d29e to 30 sec.
0615:05:26:10.72 1X   m8021xCtrl:Port E15: received EAPOL Start from
   e454e8-19d29e.
0615:05:26:10.72 1X   m8021xCtrl:Aborted authentication session for client
   e454e8-19d29e.
0615:05:26:10.72 1X   m8021xCtrl:Port E15: sent ReqId #11 to 0180c2-000003.
0615:05:26:10.72 1X   m8021xCtrl:Port E15:No. of EAP Id request sent: 2 to
   client:e454e8-19d29e.
0615:05:26:10.72 RAD  mRadiusCtrl:Received RADIUS MSG: ABORT REQUEST, session:
   519, ACCESS REQUEST id: 154 to 192.168.101.27, access method: PORT-ACCESS.
0615:05:26:10.72 RAD  mRadiusCtrl:Removing RADIUS REQUEST id: 154 from queue.
0615:05:26:10.75 1X   m8021xCtrl:Port E15: received RspId #11 from
   e454e8-19d29e.
0615:05:26:10.75 1X   m8021xCtrl:Port E15: enterAuthState for client
   e454e8-19d29e, State SM_AUTHENTICATING for
   host/kunde-A19D29E.schulung.kunde.de
0615:05:26:10.75 1X   m8021xCtrl:Port E15: started authentication session for
   client e454e8-19d29e user: host/kunde-A19D29E.schulung.kunde.de.
0615:05:26:10.75 RAD  mRadiusCtrl:Received RADIUS MSG: AUTH REQUEST, session:
   520, access method: PORT-ACCESS.
0615:05:26:10.75 1X   m8021xCtrl:Port E15: received EAP identity request for
   client e454e8-19d29e.
0615:05:26:10.75 1X   m8021xCtrl:Port E15: sent EAP response from client
   e454e8-19d29e to authentication server.
0615:05:26:10.75 RAD  mRadiusCtrl:Received RADIUS MSG: DATA, session: 520.
0615:05:26:10.75 RAD  mRadiusCtrl:ACCESS REQUEST id: 155 to 192.168.101.27
   session: 520, access method: PORT-ACCESS, User-Name:
   host/kunde-A19D29E.schulung.kunde.de, Calling-Station-Id:
   e454e8-19d29e, NAS-Port-Id: E15, NA
0615:05:26:10.75 RAD  mRadiusCtrl:ACCESS REQUEST id: 155 to 192.168.101.27
   session: 520, access method: PORT-ACCESS, NAS-identifier:
   kundek01sw01.kunde.de.
0615:05:26:10.75 RAD  tRadiusR:ACCESS CHALLENGE id: 155 from 192.168.101.27
   received.
0615:05:26:10.75 1X   m8021xCtrl:Port E15: received EAP request for client 
   e454e8-19d29e.
0615:05:26:10.75 1X   m8021xCtrl:Port E15: EAP request #12 to e454e8-19d29e can
   pass through without authenticator processing.
0615:05:26:10.75 1X   m8021xCtrl:Port E15: sent EAP request #12 to
   0180c2-000003.
0615:05:26:10.75 1X   m8021xCtrl:Port E15: set supplicant timeout for client
   e454e8-19d29e to 30 sec.
0615:05:26:10.78 1X   m8021xCtrl:Port E15: received type 13 EAP response #12
   from e454e8-19d29e.
0615:05:26:10.78 1X   m8021xCtrl:Port E15: EAP response #12 to e454e8-19d29e can
   pass through without authenticator processing.
0615:05:26:10.78 1X   m8021xCtrl:Port E15: sent EAP response from client
   e454e8-19d29e to authentication server.
0615:05:26:10.78 RAD  mRadiusCtrl:Received RADIUS MSG: DATA, session: 520.
0615:05:26:10.78 RAD  mRadiusCtrl:ACCESS REQUEST id: 156 to 192.168.101.27
   session: 520, access method: PORT-ACCESS, User-Name:
   host/kunde-A19D29E.schulung.kunde.de, Calling-Station-Id:
   e454e8-19d29e, NAS-Port-Id: E15, NA
0615:05:26:10.78 RAD  mRadiusCtrl:ACCESS REQUEST id: 156 to 192.168.101.27
   session: 520, access method: PORT-ACCESS, NAS-identifier:
   kundek01sw01.kunde.de.
0615:05:26:10.79 RAD  tRadiusR:ACCESS CHALLENGE id: 156 from 192.168.101.27
   received.
0615:05:26:10.79 1X   m8021xCtrl:Port E15: received EAP request for client 
   e454e8-19d29e.
0615:05:26:10.79 1X   m8021xCtrl:Port E15: EAP request #13 to e454e8-19d29e can
   pass through without authenticator processing.
0615:05:26:10.79 1X   m8021xCtrl:Port E15: sent EAP request #13 to
   0180c2-000003.
0615:05:26:10.79 1X   m8021xCtrl:Port E15: set supplicant timeout for client
   e454e8-19d29e to 30 sec.
0615:05:26:29.46 1X   m8021xCtrl:Port E15: connection terminated.
0615:05:26:29.46 1X   m8021xCtrl:Port E15: Deleted Client e454e8-19d29eUser
   host/kunde-A19D29E.schulung.kunde.de from Client-List
0615:05:26:29.46 1X   m8021xCtrl:Aborted authentication session for client
   e454e8-19d29e.
0615:05:26:29.46 RAD  mRadiusCtrl:Received RADIUS MSG: ABORT REQUEST, session:
   520, ACCESS REQUEST id: 156 to 192.168.101.27, access method: PORT-ACCESS.
0615:05:26:29.46 RAD  mRadiusCtrl:Removing RADIUS REQUEST id: 156 from queue.
0615:05:26:47.46 1X   m8021xCtrl:Port E15: connection detected.
0615:05:26:48.15 1X   m8021xCtrl:Port E15: added new client e454e8-19d29e.
0615:05:26:48.15 1X   m8021xCtrl:Port E15: received EAPOL Start from
   e454e8-19d29e.
0615:05:26:48.15 1X   m8021xCtrl:Port E15: sent ReqId #1 to 0180c2-000003.
0615:05:26:48.15 1X   m8021xCtrl:Port E15:No. of EAP Id request sent: 1 to
   client:e454e8-19d29e.
0615:05:26:48.16 1X   m8021xCtrl:Port E15: received RspId #1 from e454e8-19d29e.
0615:05:26:48.16 1X   m8021xCtrl:Port E15: enterAuthState for client
   e454e8-19d29e, State SM_AUTHENTICATING for
   host/kunde-A19D29E.schulung.kunde.de
0615:05:26:48.16 1X   m8021xCtrl:Port E15: started authentication session for
   client e454e8-19d29e user: host/kunde-A19D29E.schulung.kunde.de.
0615:05:26:48.16 RAD  mRadiusCtrl:Received RADIUS MSG: AUTH REQUEST, session:
   521, access method: PORT-ACCESS.
0615:05:26:48.16 1X   m8021xCtrl:Port E15: received EAP identity request for
   client e454e8-19d29e.
0615:05:26:48.16 1X   m8021xCtrl:Port E15: sent EAP response from client
   e454e8-19d29e to authentication server.
0615:05:26:48.16 RAD  mRadiusCtrl:Received RADIUS MSG: DATA, session: 521.
0615:05:26:48.16 RAD  mRadiusCtrl:ACCESS REQUEST id: 157 to 192.168.101.27
   session: 521, access method: PORT-ACCESS, User-Name:
   host/kunde-A19D29E.schulung.kunde.de, Calling-Station-Id:
   e454e8-19d29e, NAS-Port-Id: E15, NA
0615:05:26:48.16 RAD  mRadiusCtrl:ACCESS REQUEST id: 157 to 192.168.101.27
   session: 521, access method: PORT-ACCESS, NAS-identifier:
   kundek01sw01.kunde.de.
0615:05:26:48.17 RAD  tRadiusR:ACCESS CHALLENGE id: 157 from 192.168.101.27
   received.
0615:05:26:48.17 1X   m8021xCtrl:Port E15: received EAP request for client 
   e454e8-19d29e.
0615:05:26:48.17 1X   m8021xCtrl:Port E15: EAP request #2 to e454e8-19d29e can
   pass through without authenticator processing.
0615:05:26:48.17 1X   m8021xCtrl:Port E15: sent EAP request #2 to 0180c2-000003.
0615:05:26:48.17 1X   m8021xCtrl:Port E15: set supplicant timeout for client
   e454e8-19d29e to 30 sec.
0615:05:26:48.17 1X   m8021xCtrl:Port E15: received type 13 EAP response #2 from
   e454e8-19d29e.
0615:05:26:48.17 1X   m8021xCtrl:Port E15: EAP response #2 to e454e8-19d29e can
   pass through without authenticator processing.
0615:05:26:48.17 1X   m8021xCtrl:Port E15: sent EAP response from client
   e454e8-19d29e to authentication server.
0615:05:26:48.17 RAD  mRadiusCtrl:Received RADIUS MSG: DATA, session: 521.
0615:05:26:48.17 RAD  mRadiusCtrl:ACCESS REQUEST id: 158 to 192.168.101.27
   session: 521, access method: PORT-ACCESS, User-Name:
   host/kunde-A19D29E.schulung.kunde.de, Calling-Station-Id:
   e454e8-19d29e, NAS-Port-Id: E15, NA
0615:05:26:48.17 RAD  mRadiusCtrl:ACCESS REQUEST id: 158 to 192.168.101.27
   session: 521, access method: PORT-ACCESS, NAS-identifier:
   kundek01sw01.kunde.de.
0615:05:26:48.17 RAD  tRadiusR:ACCESS CHALLENGE id: 158 from 192.168.101.27
   received.
0615:05:26:48.17 1X   m8021xCtrl:Port E15: received EAP request for client 
   e454e8-19d29e.
0615:05:26:48.17 1X   m8021xCtrl:Port E15: EAP request #3 to e454e8-19d29e can
   pass through without authenticator processing.
0615:05:26:48.17 1X   m8021xCtrl:Port E15: sent EAP request #3 to 0180c2-000003.
0615:05:26:48.17 1X   m8021xCtrl:Port E15: set supplicant timeout for client
   e454e8-19d29e to 30 sec.
0615:05:26:48.18 1X   m8021xCtrl:Port E15: received type 13 EAP response #3 from
   e454e8-19d29e.
0615:05:26:48.18 1X   m8021xCtrl:Port E15: EAP response #3 to e454e8-19d29e can
   pass through without authenticator processing.
0615:05:26:48.18 1X   m8021xCtrl:Port E15: sent EAP response from client
   e454e8-19d29e to authentication server.
0615:05:26:48.18 RAD  mRadiusCtrl:Received RADIUS MSG: DATA, session: 521.
0615:05:26:48.18 RAD  mRadiusCtrl:ACCESS REQUEST id: 159 to 192.168.101.27
   session: 521, access method: PORT-ACCESS, User-Name:
   host/kunde-A19D29E.schulung.kunde.de, Calling-Station-Id:
   e454e8-19d29e, NAS-Port-Id: E15, NA
0615:05:26:48.18 RAD  mRadiusCtrl:ACCESS REQUEST id: 159 to 192.168.101.27
   session: 521, access method: PORT-ACCESS, NAS-identifier:
   kundek01sw01.kunde.de.
0615:05:26:48.18 RAD  tRadiusR:ACCESS ACCEPT id: 159 from 192.168.101.27
   received.
0615:05:26:48.18 1X   m8021xCtrl:Port E15: Received Auth Success for client
   e454e8-19d29e, User host/kunde-A19D29E.schulung.kunde.de.
0615:05:26:48.18 1X   m8021xCtrl:Port: E15 MAC: e454e8-19d29e RADIUS Attributes,
   vid: 4.
0615:05:26:48.18 RAD  tRadiusR:Removing RADIUS REQUEST id: 159 from queue.
0615:05:26:48.19 1X   m8021xCtrl:Port E15: starting Acct session for client
   e454e8-19d29e User host/kunde-A19D29E.schulung.kunde.de.
0615:05:26:48.19 1X   m8021xCtrl:Port E15: sent Success #3 to 0180c2-000003.
0615:05:26:48.19 1X   m8021xCtrl:Port E15: enterAuthState for client
   e454e8-19d29e,State SM_AUTHENTICATED for
   host/kunde-A19D29E.schulung.kunde.de
0615:05:27:07.32 1X   m8021xCtrl:Port E15: connection terminated.
0615:05:27:07.32 1X   m8021xCtrl:Port E15: stopping Acct session for client
   e454e8-19d29e, user host/kunde-A19D29E.schulung.kunde.de termination
   code is 7.
0615:05:27:07.32 1X   m8021xCtrl:Port E15: Deleted Client e454e8-19d29eUser
   host/kunde-A19D29E.schulung.kunde.de from Client-List
0615:05:27:20.83 1X   m8021xCtrl:Port E15: connection detected.
0615:05:27:20.83 1X   m8021xCtrl:Port E15: sent ReqId #1 to 0180c2-000003.
0615:05:27:21.08 1X   m8021xCtrl:Port E15: added new client e454e8-19d29e.
0615:05:27:21.08 1X   m8021xCtrl:Port E15: received EAPOL Start from
   e454e8-19d29e.
0615:05:27:21.08 1X   m8021xCtrl:Port E15: sent ReqId #1 to 0180c2-000003.
0615:05:27:21.08 1X   m8021xCtrl:Port E15:No. of EAP Id request sent: 1 to
   client:e454e8-19d29e.
0615:05:27:21.09 1X   m8021xCtrl:Port E15: received RspId #1 from e454e8-19d29e.
0615:05:27:21.09 1X   m8021xCtrl:Port E15: enterAuthState for client
   e454e8-19d29e, State SM_AUTHENTICATING for
   host/kunde-A19D29E.schulung.kunde.de
0615:05:27:21.09 1X   m8021xCtrl:Port E15: started authentication session for
   client e454e8-19d29e user: host/kunde-A19D29E.schulung.kunde.de.
0615:05:27:21.09 RAD  mRadiusCtrl:Received RADIUS MSG: AUTH REQUEST, session:
   522, access method: PORT-ACCESS.
0615:05:27:21.09 1X   m8021xCtrl:Port E15: received EAP identity request for
   client e454e8-19d29e.
0615:05:27:21.09 1X   m8021xCtrl:Port E15: sent EAP response from client
   e454e8-19d29e to authentication server.
0615:05:27:21.09 RAD  mRadiusCtrl:Received RADIUS MSG: DATA, session: 522.
0615:05:27:21.09 RAD  mRadiusCtrl:ACCESS REQUEST id: 160 to 192.168.101.27
   session: 522, access method: PORT-ACCESS, User-Name:
   host/kunde-A19D29E.schulung.kunde.de, Calling-Station-Id:
   e454e8-19d29e, NAS-Port-Id: E15, NA
0615:05:27:21.09 RAD  mRadiusCtrl:ACCESS REQUEST id: 160 to 192.168.101.27
   session: 522, access method: PORT-ACCESS, NAS-identifier:
   kundek01sw01.kunde.de.
0615:05:27:21.10 RAD  tRadiusR:ACCESS CHALLENGE id: 160 from 192.168.101.27
   received.
0615:05:27:21.10 1X   m8021xCtrl:Port E15: received EAP request for client 
   e454e8-19d29e.
0615:05:27:21.10 1X   m8021xCtrl:Port E15: EAP request #2 to e454e8-19d29e can
   pass through without authenticator processing.
0615:05:27:21.10 1X   m8021xCtrl:Port E15: sent EAP request #2 to 0180c2-000003.
0615:05:27:21.10 1X   m8021xCtrl:Port E15: set supplicant timeout for client
   e454e8-19d29e to 30 sec.
0615:05:27:21.10 1X   m8021xCtrl:Port E15: received type 13 EAP response #2 from
   e454e8-19d29e.
0615:05:27:21.10 1X   m8021xCtrl:Port E15: EAP response #2 to e454e8-19d29e can
   pass through without authenticator processing.
0615:05:27:21.10 1X   m8021xCtrl:Port E15: sent EAP response from client
   e454e8-19d29e to authentication server.
0615:05:27:21.10 RAD  mRadiusCtrl:Received RADIUS MSG: DATA, session: 522.
0615:05:27:21.10 RAD  mRadiusCtrl:ACCESS REQUEST id: 161 to 192.168.101.27
   session: 522, access method: PORT-ACCESS, User-Name:
   host/kunde-A19D29E.schulung.kunde.de, Calling-Station-Id:
   e454e8-19d29e, NAS-Port-Id: E15, NA
0615:05:27:21.10 RAD  mRadiusCtrl:ACCESS REQUEST id: 161 to 192.168.101.27
   session: 522, access method: PORT-ACCESS, NAS-identifier:
   kundek01sw01.kunde.de.
0615:05:27:21.10 RAD  tRadiusR:ACCESS CHALLENGE id: 161 from 192.168.101.27
   received.
0615:05:27:21.10 1X   m8021xCtrl:Port E15: received EAP request for client 
   e454e8-19d29e.
0615:05:27:21.10 1X   m8021xCtrl:Port E15: EAP request #3 to e454e8-19d29e can
   pass through without authenticator processing.
0615:05:27:21.10 1X   m8021xCtrl:Port E15: sent EAP request #3 to 0180c2-000003.
0615:05:27:21.10 1X   m8021xCtrl:Port E15: set supplicant timeout for client
   e454e8-19d29e to 30 sec.
0615:05:27:21.11 1X   m8021xCtrl:Port E15: received type 13 EAP response #3 from
   e454e8-19d29e.
0615:05:27:21.11 1X   m8021xCtrl:Port E15: EAP response #3 to e454e8-19d29e can
   pass through without authenticator processing.
0615:05:27:21.11 1X   m8021xCtrl:Port E15: sent EAP response from client
   e454e8-19d29e to authentication server.
0615:05:27:21.11 RAD  mRadiusCtrl:Received RADIUS MSG: DATA, session: 522.
0615:05:27:21.11 RAD  mRadiusCtrl:ACCESS REQUEST id: 162 to 192.168.101.27
   session: 522, access method: PORT-ACCESS, User-Name:
   host/kunde-A19D29E.schulung.kunde.de, Calling-Station-Id:
   e454e8-19d29e, NAS-Port-Id: E15, NA
0615:05:27:21.11 RAD  mRadiusCtrl:ACCESS REQUEST id: 162 to 192.168.101.27
   session: 522, access method: PORT-ACCESS, NAS-identifier:
   kundek01sw01.kunde.de.
0615:05:27:21.11 RAD  tRadiusR:ACCESS ACCEPT id: 162 from 192.168.101.27
   received.
0615:05:27:21.11 1X   m8021xCtrl:Port E15: Received Auth Success for client
   e454e8-19d29e, User host/kunde-A19D29E.schulung.kunde.de.
0615:05:27:21.11 1X   m8021xCtrl:Port: E15 MAC: e454e8-19d29e RADIUS Attributes,
   vid: 4.
0615:05:27:21.11 RAD  tRadiusR:Removing RADIUS REQUEST id: 162 from queue.
0615:05:27:21.12 1X   m8021xCtrl:Port E15: starting Acct session for client
   e454e8-19d29e User host/kunde-A19D29E.schulung.kunde.de.
0615:05:27:21.12 1X   m8021xCtrl:Port E15: sent Success #3 to 0180c2-000003.
0615:05:27:21.12 1X   m8021xCtrl:Port E15: enterAuthState for client
   e454e8-19d29e,State SM_AUTHENTICATED for
   host/kunde-A19D29E.schulung.kunde.de

Content-ID: 84147913075

Url: https://administrator.de/contentid/84147913075

Ausgedruckt am: 20.11.2024 um 14:11 Uhr