NPS WLAN Probleme
Guten Morgen liebe Community,
ich habe ein Problem mit unserer 802.1X Authentifizierung über den Windows NPS.
Das ganze stellt sich so da dass es manche Geräte gibt die aktuell bei der Verbindung mit dem entsprechenden WiFi nur die Meldung bekommen: "Keine Verbindung mit dem Netzwerk möglich"
Das ganze läuft über selbst erstellte Zertifikate und einer Gruppensteuerung.
Ich habe jetzt schon die Zertifikate auf funktionierenden und nicht funktionierenden Geräten überprüft aber die sind identisch.
Der NPS selbst gibt in den Logs auch keine Information bzw. meldet die Geräte mit Reason Code 0 zurück was eigentlich einen Zugriff erlauben sollte. Die Informationen tauchen aber auch nur im geschriebenen Log auf und nicht in der Ereignisanzeige.
Als WLC ist ein AC-1004 und die AP-N505 von FS im Einsatz.
Soft- und Firmware des WLC und AP´s sind aktuell. Aber auch hier bekomme ich in den Logs keinen Hinweis warum die Verbindung nicht klappt, ich sehe nur das der Client sich auf einen AP verbindet und direkt danach wieder verlässt.
Ein Trace mit Wireshark ist leider auch nicht möglich da gar keine Daten mitgeschnitten werden.
Mir gehen so langsam ein bisschen die Ideen aus was ich noch testen könnte um dem Problem auf den Grund zu gehen aber vielleicht könnt Ihr mir einen Schubs in die richtige Richtung geben.
Ich wünsch euch allen schonmal ein schönes Wochenende.
PS.: Netzwerkadapter habe ich auch schon kontrolliert und verschiedene Treiberstände durchprobiert
Mfg Njord90
ich habe ein Problem mit unserer 802.1X Authentifizierung über den Windows NPS.
Das ganze stellt sich so da dass es manche Geräte gibt die aktuell bei der Verbindung mit dem entsprechenden WiFi nur die Meldung bekommen: "Keine Verbindung mit dem Netzwerk möglich"
Das ganze läuft über selbst erstellte Zertifikate und einer Gruppensteuerung.
Ich habe jetzt schon die Zertifikate auf funktionierenden und nicht funktionierenden Geräten überprüft aber die sind identisch.
Der NPS selbst gibt in den Logs auch keine Information bzw. meldet die Geräte mit Reason Code 0 zurück was eigentlich einen Zugriff erlauben sollte. Die Informationen tauchen aber auch nur im geschriebenen Log auf und nicht in der Ereignisanzeige.
Als WLC ist ein AC-1004 und die AP-N505 von FS im Einsatz.
Soft- und Firmware des WLC und AP´s sind aktuell. Aber auch hier bekomme ich in den Logs keinen Hinweis warum die Verbindung nicht klappt, ich sehe nur das der Client sich auf einen AP verbindet und direkt danach wieder verlässt.
Ein Trace mit Wireshark ist leider auch nicht möglich da gar keine Daten mitgeschnitten werden.
Mir gehen so langsam ein bisschen die Ideen aus was ich noch testen könnte um dem Problem auf den Grund zu gehen aber vielleicht könnt Ihr mir einen Schubs in die richtige Richtung geben.
Ich wünsch euch allen schonmal ein schönes Wochenende.
PS.: Netzwerkadapter habe ich auch schon kontrolliert und verschiedene Treiberstände durchprobiert
Mfg Njord90
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 8045896890
Url: https://administrator.de/contentid/8045896890
Ausgedruckt am: 21.11.2024 um 15:11 Uhr
6 Kommentare
Neuester Kommentar
Das ganze läuft über selbst erstellte Zertifikate
Meinst du damit das Radius Server Zertifikat an sich oder arbeitest du mit User Zertifikaten? Das wird aus deiner Beschreibung leider nicht klar.Ich habe jetzt schon die Zertifikate überprüft aber die sind identisch.
Das dürften sie aber zumindestens bei der Verwendung von User Zertifikaten niemals sein, denn die sind bekanntlich für jeden User individuell.Für Grundlagen zu der Thematik siehe auch hier.
Sehr ungewöhnlich ist das der WLC nichts mitloggt. Dort MUSS üblicherweise immer der Assozationsversuch des Clients am betreffenden WLAN und auch der Radius Request geloggt werden. Kommt nichts lässt das vermuten das das Eventlogging dafür ggf. deaktiviert wurde im Setup. Es wäre nicht normal wenn der Controller die Client Accesses nicht loggen würde. Das macht ja sogar jede Plaste Fritzbox zuhause ganz ohne Controller.
Wieso Plural? Wenn du nicht mit User Zertifikaten arbeitest benötigst du gerade mal ein einziges Zertifikat für den Radius Server?! 🤔
Das sähe dann sauber aus wenn du am Ende ein Access Accept vom Radius erhalten hast! 😉 Leider fehlt dieser Part.
Beachte auch die Windows Besonderheiten im o.a. Tutorial wenn du eine Domain mit übergibst wie es bei dir in den Logs den Anschein hat.
Das sähe dann sauber aus wenn du am Ende ein Access Accept vom Radius erhalten hast! 😉 Leider fehlt dieser Part.
Beachte auch die Windows Besonderheiten im o.a. Tutorial wenn du eine Domain mit übergibst wie es bei dir in den Logs den Anschein hat.
Wenn es das denn nun war bitte deinen Thread hier dann auch als erledigt schliessen!