Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

RADIUS Authentifizierung erfolgreich, dennoch keine Verbindung

Mitglied: Stippi

Stippi (Level 1) - Jetzt verbinden

11.10.2019 um 09:30 Uhr, 220 Aufrufe, 4 Kommentare

Hallo Zusammen,
ich habe einen recht merkwürdigen Fehler, den ich so nicht mehr nachvollziehen kann.
In unserer Umgebung habe ich einen Windows Server 2012 R2 DC mit NPS. Dort sind die APs als RADIUS Clients hinterlegt und leiten auch ordnungsgemäß die Anfragen von den Clients an den NPS Server. Ich habe eine Richtlinie erstellt, die automatisch Computerzertifikate erstellt und verteilt, der DC übernimmt hier die CA. Das CA Zertifikat des Servers lasse ich ebenfalls auf die Clients verteilen. Bei den Richtlinien im NPS habe ich gewählt, dass eine Authentifizierung per Zertifikat statt finden soll, die Clients sind auch in einer dafür vorgesehenen Gruppe.
Soweit, so gut. Möchte ich nun eine Verbindung mittels Client herstellen, sehe ich im Log des NPS auch eine erfolgreiche Authentifizierung des Clients, am Client selbst bekomme ich dann noch die Nachfrage ob mit Account Daten authentifiziert werden soll oder mittels Zertifikat. Sobald ich das Zertifikat auswähle, geht eine weitere Anfrage im NPS ein, die sich mir nicht wirklich erschließt. Es wird im Log von einer fehlerhaften Benutzerauthenfizierung geschrieben. Genaue Meldung lautet:
Protokollierungsergebnisse: Die Kontoinformationen wurden in die lokale Protokolldatei geschrieben.
Ursachencode: 8
Ursache: Das angegebene Benutzerkonto ist nicht vorhanden nicht.
Interessanterweise wird auch eine Art ID hier als Benutzerkonto verwendet. Dabei soll sich doch einfach nur der Host authentifizieren?
Stelle ich im NPS ein, dass auch Passwortgeschützte Authentifizierung erlaubt ist und meine Accountdaten eingebe, erhalte ich hier eine erfolgreiche Authentifizierung als Log Eintrag aber der Client (Windows 10) gibt mir als Meldung zurück, dass keine Verbindung mit dem Netzwerk möglich sei.

Hier stehe ich nun wirklich auf dem Schlauch. Ich kann nicht nachvollziehen, warum der Client sich nicht verbinden kann. Laut NPS Log funktioniert die Authentifizierung und es wird Zugriff gewährt. Erstelle ich ein WLAN ohne RADIUS sondern einfach nur mit WPA Schlüssel, so wird sofort eine Verbindung hergestellt. Am Netzwerk selbst kann ich das Problem also ausschließen. Gäste WLAN funktioniert auch tadellos.
Kann mir hier jemand einen Tipp geben, wo ich genau die Ursache für das Problem finden kann? Welche Log Einträge sollte ich mir hierzu anschauen bzw. welche in der Ereignisanzeige in Windows sind dafür relevant?
Ich bin für jede Hilfe dankbar!

Viele Grüße
Mitglied: wecanIT
11.10.2019, aktualisiert um 11:46 Uhr
Moin,

sind denn die Benutzer auch in der dafür angelegten Gruppe? Bis dahin sind ja nur die Clients -Hardware- authentifiziert.


Grüße Ralf
Bitte warten ..
Mitglied: Stippi
11.10.2019 um 09:54 Uhr
Moin Ralf,

die Usergruppen habe ich natürlich ebenfalls hinzugefügt. Ich habe mich immer am Log vom NPS orientiert und geschaut, wo es haken könnte. Die User und auch die Clients selbst authentifizieren sich erfolgreich, dennoch verbindet sich der Client nicht. Es ist wirklich merkwürdig.

Viele Grüße
Bitte warten ..
Mitglied: Stippi
11.10.2019 um 10:48 Uhr
Moin aqui,

besten Dank für deine Antwort!
Ich habe mich vielmehr auf folgenden Blog Eintrag bezogen:
https://blog.matrixpost.net/wlan-radius-authentifizierung-einrichten-unt ...

Mittlerweile habe ich auch die Merkwürdigkeit mit der zusätzlichen User ID weg bekommen, dennoch verbindet sich der Client nicht per WLAN. Hast Du vielleicht eine Idee, in welchem Bereich der Ereignisanzeige am Client ich gucken kann, was die Verbindung verhindert?

Viele Grüße
Bitte warten ..
Ähnliche Inhalte
Windows Server
RADIUS Authentifizierung in WLAN
Frage von osze90Windows Server7 Kommentare

Hallo Ich bin bald sicher 1 Jahr a üben aber bringe es einfach nicht hin. Da das ursprüngliche Thema ...

LAN, WAN, Wireless
Wlan radius computer authentifizierung
Frage von q16marvinLAN, WAN, Wireless4 Kommentare

Hallo, ich habe nun sehr lange nach einer Lösung gesucht, leider nichts gefunden. Ziel: ich habe nun 12 Laptops ...

Netzwerkgrundlagen

Experte für RADIUS-Authentifizierung

gelöst Frage von osze90Netzwerkgrundlagen16 Kommentare

Guten Tag Ich möchte mich gerne über meinen Laptop mit einem WLAN verbinden ohne angabe von PSK sondern über ...

Windows Netzwerk

RADIUS 802.1x Geräte Authentifizierung

gelöst Frage von CloudyWindows Netzwerk3 Kommentare

Hallo, Ich habe hier ein kleines Problem bei der Konfiguration meines neuen RADIUS Servers. Ich möchte, dass sich alle ...

Neue Wissensbeiträge
Server-Hardware
Verkaufe NEUE Hp Ethernet 10gb 2port 530t Adapter
Information von lroeske vor 5 StundenServer-Hardware6 Kommentare

Hallo zusammen, Wer Interesse an einem oder mehreren Adaptern hat kann sich gerne bei mir melden, sind alle orginalverpackt ...

Verschlüsselung & Zertifikate

Extended Validation Certificates are (Really, Really) Dead

Information von Dani vor 2 TagenVerschlüsselung & Zertifikate

Moin all, sehr interessanter Artikel zu EV SSL/TLS- Zertifikate von Troy Hunt: Gruß, Dani

Humor (lol)
Das IoT wird schlimmer
Erfahrungsbericht von Henere vor 4 TagenHumor (lol)8 Kommentare

Nun auch schon über den WSUS:

Sicherheit

Win10 1809 und höher erlauben nun das Sperren und Whitelisten von bestimmten Geräten

Tipp von DerWoWusste vor 5 TagenSicherheit1 Kommentar

Vor 1809 konnten nur Geräteklassen gesperrt werden, nun können endlich einzelne Device instance IDs gewhitelistet werden (oder andersherum: gesperrt ...

Heiß diskutierte Inhalte
Netzwerke
Suche schnelleren VPN-Router für IPSec-Verbindung und zusätzlichem S0-Port für TK-Anlage, um Fritzbox zu ersetzen
Frage von TomSEE01Netzwerke35 Kommentare

Hallo, ich bin neu hier im Forum. Und zwar hätte ich folgende Frage, ich benötige eine VPN-Server Fähige Firewall/Router, ...

Schulung & Training
Was sollte man im Helpdesk bzw Service Desk 1st Level wissen
Frage von loubertSchulung & Training28 Kommentare

Hallo zusammen, ich fange demnächst in einem IT-Systemhaus meinen neuen Job im IT-Helpdesk (UHD), 1st Level (für externe Kunden,) ...

Netzwerkmanagement
Netzwerksegmentierung eines 16bit Kundennetzes
Frage von Locke2016Netzwerkmanagement21 Kommentare

Hallo lieber IT Mitstreiter, ich habe folgendes Problem bei einem Kunden, der ein grosses /16 Netz hat und bei ...

Server
Suche günstigen Server für erste Schritte mit Microsoft Windows Server 2016 + Exchange
gelöst Frage von vodaviServer19 Kommentare

Hallo zusammen, ich bin auf der Suche nach einem preiswerten, aber guten Server. Mir geht es darum, dass ich ...