Radius Authentifikation schlägt fehl! Ich weiß nur nicht warum!
Im Rahmen eines Projektes, möchte ich einen RADIUS-SERVER
aufsetzen und hab mir dazu zu Hause, eine Testumgebung geschaffen!
Bei der Anmeldung über den AP (ist im Radiusmodus)
kommt diese Fehlermeldung in der Ereignissanzeige!
Hab jetzt viel probiert aber irgendwie stellt sich kein Erfolg ein!
Vielleicht hat einer von Euch nen entscheidenden Tip!
Ist übrigens ein Windows 2008 - Enterprise Server!
Wenn Ihr noch was wissen müsst, ich bin eigentlich
permanent am Ball und beantworte zügig Eure Fragen!
Der Netzwerkrichtlinienserver verweigerte einem Benutzer den Zugriff.
Kontaktieren Sie den Administrator des Netzwerkrichtlinienservers, um weitere Informationen zu erhalten.
Benutzer:
Sicherheits-ID: RADIUS\WLAN1
Kontoname: wlan1@radius.local
Kontodomäne: RADIUS
Vollqualifizierter Kontoname: radius.local/Users/WLAN test
Clientcomputer:
Sicherheits-ID: NULL SID
Kontoname: -
Vollqualifizierter Kontoname: -
Betriebssystemversion: -
Empfangs-ID: 02bdb9e28123
Anrufer-ID: 001f3baa9aa5
NAS:
NAS-IPv4-Adresse: 192.168.1.2
NAS-IPv6-Adresse: -
NAS-ID: 02bdb9e28123
NAS-Porttyp: Drahtlos - IEEE 802.11
NAS-Port: 129
RADIUS-Client:
Clientname: Access-Point D-Link
Client-IP-Adresse: 192.168.1.2
Authentifizierungsdetails:
Proxyrichtlinienname: Sichere Drahtlosverbindungen
Netzwerkrichtlinienname: Sichere Drahtlosverbindungen
Authentifizierungsanbieter: Windows
Authentifizierungsserver: Radius-Srv.radius.local
Authentifizierungstyp: EAP
EAP-Typ: -
Kontositzungs-ID: -
Begründungscode: 22
Grund: Der Client konnte nicht authentifiziert werden, da der angegebene EAP (Extensible Authentication-Protokoll)-Typ vom Server nicht verarbeitet werden kann.
Vielen Dank vorab!
aufsetzen und hab mir dazu zu Hause, eine Testumgebung geschaffen!
Bei der Anmeldung über den AP (ist im Radiusmodus)
kommt diese Fehlermeldung in der Ereignissanzeige!
Hab jetzt viel probiert aber irgendwie stellt sich kein Erfolg ein!
Vielleicht hat einer von Euch nen entscheidenden Tip!
Ist übrigens ein Windows 2008 - Enterprise Server!
Wenn Ihr noch was wissen müsst, ich bin eigentlich
permanent am Ball und beantworte zügig Eure Fragen!
Der Netzwerkrichtlinienserver verweigerte einem Benutzer den Zugriff.
Kontaktieren Sie den Administrator des Netzwerkrichtlinienservers, um weitere Informationen zu erhalten.
Benutzer:
Sicherheits-ID: RADIUS\WLAN1
Kontoname: wlan1@radius.local
Kontodomäne: RADIUS
Vollqualifizierter Kontoname: radius.local/Users/WLAN test
Clientcomputer:
Sicherheits-ID: NULL SID
Kontoname: -
Vollqualifizierter Kontoname: -
Betriebssystemversion: -
Empfangs-ID: 02bdb9e28123
Anrufer-ID: 001f3baa9aa5
NAS:
NAS-IPv4-Adresse: 192.168.1.2
NAS-IPv6-Adresse: -
NAS-ID: 02bdb9e28123
NAS-Porttyp: Drahtlos - IEEE 802.11
NAS-Port: 129
RADIUS-Client:
Clientname: Access-Point D-Link
Client-IP-Adresse: 192.168.1.2
Authentifizierungsdetails:
Proxyrichtlinienname: Sichere Drahtlosverbindungen
Netzwerkrichtlinienname: Sichere Drahtlosverbindungen
Authentifizierungsanbieter: Windows
Authentifizierungsserver: Radius-Srv.radius.local
Authentifizierungstyp: EAP
EAP-Typ: -
Kontositzungs-ID: -
Begründungscode: 22
Grund: Der Client konnte nicht authentifiziert werden, da der angegebene EAP (Extensible Authentication-Protokoll)-Typ vom Server nicht verarbeitet werden kann.
Vielen Dank vorab!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 163749
Url: https://administrator.de/forum/radius-authentifikation-schlaegt-fehl-ich-weiss-nur-nicht-warum-163749.html
Ausgedruckt am: 23.12.2024 um 16:12 Uhr
4 Kommentare
Neuester Kommentar
Nun, die Antwort auf deine Frage steht eigentlich in der Fehlermeldung:
"Der Client konnte nicht authentifiziert werden, da der angegebene EAP (Extensible Authentication-Protokoll)-Typ vom Server nicht verarbeitet werden kann."
Da musst du mal nachsehen, welchen EAP-Typ dein AP nutzen möchte und ob der EAP-Typ in der Netzwerkrichtlinie auf dem 2008-Server Aktiviert ist (Verwaltung -> Netzwerkrichtlinien & Zugriffsdienste -> NPS -> Richtlinien -> Netzwerkrichtlinien -> Die von dir erstellte Richtlinie für den AP -> Einschränkungen -> Authentifizierungsmethode)
Grüße
Bastian
"Der Client konnte nicht authentifiziert werden, da der angegebene EAP (Extensible Authentication-Protokoll)-Typ vom Server nicht verarbeitet werden kann."
Da musst du mal nachsehen, welchen EAP-Typ dein AP nutzen möchte und ob der EAP-Typ in der Netzwerkrichtlinie auf dem 2008-Server Aktiviert ist (Verwaltung -> Netzwerkrichtlinien & Zugriffsdienste -> NPS -> Richtlinien -> Netzwerkrichtlinien -> Die von dir erstellte Richtlinie für den AP -> Einschränkungen -> Authentifizierungsmethode)
Grüße
Bastian
Vielleicht hilft dir das etwas als Leitfaden...auch wenns kein Winblows ist:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Für Windows Knechte ist aber diese Lektüre in jedem Falle sinnvoll:
http://www.heise.de/artikel-archiv/ct/2010/12/180_kiosk
Damit bekommt man es auch unter Windows im Handumdrehen zum Fliegen !
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Für Windows Knechte ist aber diese Lektüre in jedem Falle sinnvoll:
http://www.heise.de/artikel-archiv/ct/2010/12/180_kiosk
Damit bekommt man es auch unter Windows im Handumdrehen zum Fliegen !
Zusätzliche Infos zum IAS Setup findet man auch hier:
http://www.root.sg/?view=article&catid=40:switched-network-security ...
http://www.root.sg/?view=article&catid=40:switched-network-security ...