funkervogt
Goto Top

Radius Authentifikation schlägt fehl! Ich weiß nur nicht warum!

Im Rahmen eines Projektes, möchte ich einen RADIUS-SERVER
aufsetzen und hab mir dazu zu Hause, eine Testumgebung geschaffen!

Bei der Anmeldung über den AP (ist im Radiusmodus)
kommt diese Fehlermeldung in der Ereignissanzeige!

Hab jetzt viel probiert aber irgendwie stellt sich kein Erfolg ein!
Vielleicht hat einer von Euch nen entscheidenden Tip!

Ist übrigens ein Windows 2008 - Enterprise Server!

Wenn Ihr noch was wissen müsst, ich bin eigentlich
permanent am Ball und beantworte zügig Eure Fragen!

Der Netzwerkrichtlinienserver verweigerte einem Benutzer den Zugriff.

Kontaktieren Sie den Administrator des Netzwerkrichtlinienservers, um weitere Informationen zu erhalten.

Benutzer:
Sicherheits-ID: RADIUS\WLAN1
Kontoname: wlan1@radius.local
Kontodomäne: RADIUS
Vollqualifizierter Kontoname: radius.local/Users/WLAN test

Clientcomputer:
Sicherheits-ID: NULL SID
Kontoname: -
Vollqualifizierter Kontoname: -
Betriebssystemversion: -
Empfangs-ID: 02bdb9e28123
Anrufer-ID: 001f3baa9aa5

NAS:
NAS-IPv4-Adresse: 192.168.1.2
NAS-IPv6-Adresse: -
NAS-ID: 02bdb9e28123
NAS-Porttyp: Drahtlos - IEEE 802.11
NAS-Port: 129

RADIUS-Client:
Clientname: Access-Point D-Link
Client-IP-Adresse: 192.168.1.2

Authentifizierungsdetails:
Proxyrichtlinienname: Sichere Drahtlosverbindungen
Netzwerkrichtlinienname: Sichere Drahtlosverbindungen
Authentifizierungsanbieter: Windows
Authentifizierungsserver: Radius-Srv.radius.local
Authentifizierungstyp: EAP
EAP-Typ: -
Kontositzungs-ID: -
Begründungscode: 22
Grund: Der Client konnte nicht authentifiziert werden, da der angegebene EAP (Extensible Authentication-Protokoll)-Typ vom Server nicht verarbeitet werden kann.

Vielen Dank vorab!

Content-ID: 163749

Url: https://administrator.de/forum/radius-authentifikation-schlaegt-fehl-ich-weiss-nur-nicht-warum-163749.html

Ausgedruckt am: 23.12.2024 um 16:12 Uhr

bnutzinger
bnutzinger 31.03.2011 um 16:56:53 Uhr
Goto Top
Nun, die Antwort auf deine Frage steht eigentlich in der Fehlermeldung:
"Der Client konnte nicht authentifiziert werden, da der angegebene EAP (Extensible Authentication-Protokoll)-Typ vom Server nicht verarbeitet werden kann."

Da musst du mal nachsehen, welchen EAP-Typ dein AP nutzen möchte und ob der EAP-Typ in der Netzwerkrichtlinie auf dem 2008-Server Aktiviert ist (Verwaltung -> Netzwerkrichtlinien & Zugriffsdienste -> NPS -> Richtlinien -> Netzwerkrichtlinien -> Die von dir erstellte Richtlinie für den AP -> Einschränkungen -> Authentifizierungsmethode)

Grüße
Bastian
aqui
aqui 31.03.2011, aktualisiert am 18.10.2012 um 18:46:19 Uhr
Goto Top
Vielleicht hilft dir das etwas als Leitfaden...auch wenns kein Winblows ist:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius

Für Windows Knechte ist aber diese Lektüre in jedem Falle sinnvoll:
http://www.heise.de/artikel-archiv/ct/2010/12/180_kiosk
Damit bekommt man es auch unter Windows im Handumdrehen zum Fliegen !
FunkerVogt
FunkerVogt 31.03.2011 um 17:34:17 Uhr
Goto Top
Gut, also ich denke mal das es funktioniert hat!

Zumindest kommt in der Ereignissanzeige:

"Ein Konto wurde erfolgreich angemeldet."

Aber !!!(was sonst)!

bekomme ich unter Netzwerkrichtlinien ..... (Ereignissanzeige)
folgende Meldung:

>

Der Netzwerkrichtlinienserver hat die Anforderung für einen Benutzer gelöscht.

Wenden Sie sich an den Administrator des Netzwerkrichtlinienservers, um weitere Informationen zu erhalten.

Benutzer:
Sicherheits-ID: RADIUS\WLAN1
Kontoname: wlan1
Kontodomäne: RADIUS
Vollqualifizierter Kontoname: radius.local/Users/WLAN test1

Clientcomputer:
Sicherheits-ID: NULL SID
Kontoname: -
Vollqualifizierter Kontoname: -
Betriebssystemversion: -
Empfangs-ID: 02bdb9e28123
Anrufer-ID: 001f3baa9aa5

NAS:
NAS-IPv4-Adresse: 192.168.1.2
NAS-IPv6-Adresse: -
NAS-ID: 02bdb9e28123
NAS-Porttyp: Drahtlos - IEEE 802.11
NAS-Port: 129

RADIUS-Client:
Clientname: Access-Point D-Link
Client-IP-Adresse: 192.168.1.2

Authentifizierungsdetails:
Proxyrichtlinienname: Sichere Drahtlosverbindungen
Netzwerkrichtlinienname: Sichere Drahtlosverbindungen
Authentifizierungsanbieter: Windows
Authentifizierungsserver: Radius-Srv.radius.local
Authentifizierungstyp: EAP
EAP-Typ: -
Kontositzungs-ID: -
Begründungscode: 1
Grund: Ein interner Fehler ist aufgetreten. Weitere Informationen finden Sie im Ereignisprotokoll.
aqui
aqui 10.04.2011 um 15:37:05 Uhr
Goto Top
Zusätzliche Infos zum IAS Setup findet man auch hier:
http://www.root.sg/?view=article&catid=40:switched-network-security ...