4
RADIUS Authentifizierung erfolgreich, dennoch keine Verbindung
Hallo Zusammen,
ich habe einen recht merkwürdigen Fehler, den ich so nicht mehr nachvollziehen kann.
In unserer Umgebung habe ich einen Windows Server 2012 R2 DC mit NPS. Dort sind die APs als RADIUS Clients hinterlegt und leiten auch ordnungsgemäß die Anfragen von den Clients an den NPS Server. Ich habe eine Richtlinie erstellt, die automatisch Computerzertifikate erstellt und verteilt, der DC übernimmt hier die CA. Das CA Zertifikat des Servers lasse ich ebenfalls auf die Clients verteilen. Bei den Richtlinien im NPS habe ich gewählt, dass eine Authentifizierung per Zertifikat statt finden soll, die Clients sind auch in einer dafür vorgesehenen Gruppe.
Soweit, so gut. Möchte ich nun eine Verbindung mittels Client herstellen, sehe ich im Log des NPS auch eine erfolgreiche Authentifizierung des Clients, am Client selbst bekomme ich dann noch die Nachfrage ob mit Account Daten authentifiziert werden soll oder mittels Zertifikat. Sobald ich das Zertifikat auswähle, geht eine weitere Anfrage im NPS ein, die sich mir nicht wirklich erschließt. Es wird im Log von einer fehlerhaften Benutzerauthenfizierung geschrieben. Genaue Meldung lautet:
Protokollierungsergebnisse: Die Kontoinformationen wurden in die lokale Protokolldatei geschrieben.
Ursachencode: 8
Ursache: Das angegebene Benutzerkonto ist nicht vorhanden nicht.
Interessanterweise wird auch eine Art ID hier als Benutzerkonto verwendet. Dabei soll sich doch einfach nur der Host authentifizieren?
Stelle ich im NPS ein, dass auch Passwortgeschützte Authentifizierung erlaubt ist und meine Accountdaten eingebe, erhalte ich hier eine erfolgreiche Authentifizierung als Log Eintrag aber der Client (Windows 10) gibt mir als Meldung zurück, dass keine Verbindung mit dem Netzwerk möglich sei.
Hier stehe ich nun wirklich auf dem Schlauch. Ich kann nicht nachvollziehen, warum der Client sich nicht verbinden kann. Laut NPS Log funktioniert die Authentifizierung und es wird Zugriff gewährt. Erstelle ich ein WLAN ohne RADIUS sondern einfach nur mit WPA Schlüssel, so wird sofort eine Verbindung hergestellt. Am Netzwerk selbst kann ich das Problem also ausschließen. Gäste WLAN funktioniert auch tadellos.
Kann mir hier jemand einen Tipp geben, wo ich genau die Ursache für das Problem finden kann? Welche Log Einträge sollte ich mir hierzu anschauen bzw. welche in der Ereignisanzeige in Windows sind dafür relevant?
Ich bin für jede Hilfe dankbar!
Viele Grüße
ich habe einen recht merkwürdigen Fehler, den ich so nicht mehr nachvollziehen kann.
In unserer Umgebung habe ich einen Windows Server 2012 R2 DC mit NPS. Dort sind die APs als RADIUS Clients hinterlegt und leiten auch ordnungsgemäß die Anfragen von den Clients an den NPS Server. Ich habe eine Richtlinie erstellt, die automatisch Computerzertifikate erstellt und verteilt, der DC übernimmt hier die CA. Das CA Zertifikat des Servers lasse ich ebenfalls auf die Clients verteilen. Bei den Richtlinien im NPS habe ich gewählt, dass eine Authentifizierung per Zertifikat statt finden soll, die Clients sind auch in einer dafür vorgesehenen Gruppe.
Soweit, so gut. Möchte ich nun eine Verbindung mittels Client herstellen, sehe ich im Log des NPS auch eine erfolgreiche Authentifizierung des Clients, am Client selbst bekomme ich dann noch die Nachfrage ob mit Account Daten authentifiziert werden soll oder mittels Zertifikat. Sobald ich das Zertifikat auswähle, geht eine weitere Anfrage im NPS ein, die sich mir nicht wirklich erschließt. Es wird im Log von einer fehlerhaften Benutzerauthenfizierung geschrieben. Genaue Meldung lautet:
Protokollierungsergebnisse: Die Kontoinformationen wurden in die lokale Protokolldatei geschrieben.
Ursachencode: 8
Ursache: Das angegebene Benutzerkonto ist nicht vorhanden nicht.
Interessanterweise wird auch eine Art ID hier als Benutzerkonto verwendet. Dabei soll sich doch einfach nur der Host authentifizieren?
Stelle ich im NPS ein, dass auch Passwortgeschützte Authentifizierung erlaubt ist und meine Accountdaten eingebe, erhalte ich hier eine erfolgreiche Authentifizierung als Log Eintrag aber der Client (Windows 10) gibt mir als Meldung zurück, dass keine Verbindung mit dem Netzwerk möglich sei.
Hier stehe ich nun wirklich auf dem Schlauch. Ich kann nicht nachvollziehen, warum der Client sich nicht verbinden kann. Laut NPS Log funktioniert die Authentifizierung und es wird Zugriff gewährt. Erstelle ich ein WLAN ohne RADIUS sondern einfach nur mit WPA Schlüssel, so wird sofort eine Verbindung hergestellt. Am Netzwerk selbst kann ich das Problem also ausschließen. Gäste WLAN funktioniert auch tadellos.
Kann mir hier jemand einen Tipp geben, wo ich genau die Ursache für das Problem finden kann? Welche Log Einträge sollte ich mir hierzu anschauen bzw. welche in der Ereignisanzeige in Windows sind dafür relevant?
Ich bin für jede Hilfe dankbar!
Viele Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 503452
Url: https://administrator.de/contentid/503452
Printed on: May 9, 2024 at 18:05 o'clock
4 Comments
Latest comment
Moin,
sind denn die Benutzer auch in der dafür angelegten Gruppe? Bis dahin sind ja nur die Clients -Hardware- authentifiziert.
Grüße Ralf
sind denn die Benutzer auch in der dafür angelegten Gruppe? Bis dahin sind ja nur die Clients -Hardware- authentifiziert.
Grüße Ralf
Moin Ralf,
die Usergruppen habe ich natürlich ebenfalls hinzugefügt. Ich habe mich immer am Log vom NPS orientiert und geschaut, wo es haken könnte. Die User und auch die Clients selbst authentifizieren sich erfolgreich, dennoch verbindet sich der Client nicht. Es ist wirklich merkwürdig.
Viele Grüße
die Usergruppen habe ich natürlich ebenfalls hinzugefügt. Ich habe mich immer am Log vom NPS orientiert und geschaut, wo es haken könnte. Die User und auch die Clients selbst authentifizieren sich erfolgreich, dennoch verbindet sich der Client nicht. Es ist wirklich merkwürdig.
Viele Grüße
Alles umgesetzt was hier steht ? (Winblows bezogen)
Freeradius Management mit WebGUI
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Freeradius Management mit WebGUI
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Moin aqui,
besten Dank für deine Antwort!
Ich habe mich vielmehr auf folgenden Blog Eintrag bezogen:
https://blog.matrixpost.net/wlan-radius-authentifizierung-einrichten-unt ...
Mittlerweile habe ich auch die Merkwürdigkeit mit der zusätzlichen User ID weg bekommen, dennoch verbindet sich der Client nicht per WLAN. Hast Du vielleicht eine Idee, in welchem Bereich der Ereignisanzeige am Client ich gucken kann, was die Verbindung verhindert?
Viele Grüße
besten Dank für deine Antwort!
Ich habe mich vielmehr auf folgenden Blog Eintrag bezogen:
https://blog.matrixpost.net/wlan-radius-authentifizierung-einrichten-unt ...
Mittlerweile habe ich auch die Merkwürdigkeit mit der zusätzlichen User ID weg bekommen, dennoch verbindet sich der Client nicht per WLAN. Hast Du vielleicht eine Idee, in welchem Bereich der Ereignisanzeige am Client ich gucken kann, was die Verbindung verhindert?
Viele Grüße
