Radius mit NPS
Hallo zusammen, ich habe hier einen kompletten Radius Server eingerichtet, der auch soweit funktioniert. Allerdings nicht mit allen Geräten.
Habe hier einen 2008R2 Standard Server stehen, der als DC läuft und mit NPS als Radius-Server für Access Points zur Verfügung stehen soll.
Das Ganze arbeitet auch Ordnungsgemäß, ich kann mich korrekt verbinden - allerdings NUR mit Apple Hardware, also iPhone, iPad und Macbook.
Versuche ich, mich mit einem Windows Laptop einzuwählen, erhalte ich immer die Meldung über Fehlschlag der verbindung. Was kann das sein?
Habe hier einen 2008R2 Standard Server stehen, der als DC läuft und mit NPS als Radius-Server für Access Points zur Verfügung stehen soll.
Das Ganze arbeitet auch Ordnungsgemäß, ich kann mich korrekt verbinden - allerdings NUR mit Apple Hardware, also iPhone, iPad und Macbook.
Versuche ich, mich mit einem Windows Laptop einzuwählen, erhalte ich immer die Meldung über Fehlschlag der verbindung. Was kann das sein?
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 187480
Url: https://administrator.de/forum/radius-mit-nps-187480.html
Ausgedruckt am: 07.06.2025 um 23:06 Uhr
5 Kommentare
Neuester Kommentar
Hi
schau mal ins Radius Log. Dazu kannst du den IAS Viewer verwenden http://www.deepsoftware.ru/iasviewer/.
Danns chau mal ob die Richtlinien im NPS richtig angelegt sind.
Es kann aber auch sien dass bei denen WLAN Settings was nicht stimmt. Würde testhalber mal auf WPA(2)-PSK umstellen um zu testen ob die Verbindung dann klappt. Eventuell gibt auch das AP Log was her.
LG
schau mal ins Radius Log. Dazu kannst du den IAS Viewer verwenden http://www.deepsoftware.ru/iasviewer/.
Danns chau mal ob die Richtlinien im NPS richtig angelegt sind.
Es kann aber auch sien dass bei denen WLAN Settings was nicht stimmt. Würde testhalber mal auf WPA(2)-PSK umstellen um zu testen ob die Verbindung dann klappt. Eventuell gibt auch das AP Log was her.
LG
Hallo, habe jetzt nochmal geprüft und einen Umweg gefunden. Wenn ich am Windows Client in der WLAN Verbindung den Haken bei "serverzertifikat prüfen" entferne und die zugangsdaten manuell als SERVER\user mit Passwort eingebe funktioniert es. Warum zum sich Windows Clients mit dem Zertifikat so schwer im Vergleich zu den Apple Geräten?
Hi
wird dem Server der die Zertifikate ausstellt vertraut (ist das Zertifikat des Servers in den vertrauenswürdigen Stammzertifizierungsstellen) ? Ist der Clienjt Mitlgied der Domäne in der auch die CA ist ?
Ist auf den Apple Geräten eine Meldung gekommen dass mit dem ZErtifikat was nicht stimmt ?
LG
wird dem Server der die Zertifikate ausstellt vertraut (ist das Zertifikat des Servers in den vertrauenswürdigen Stammzertifizierungsstellen) ? Ist der Clienjt Mitlgied der Domäne in der auch die CA ist ?
Ist auf den Apple Geräten eine Meldung gekommen dass mit dem ZErtifikat was nicht stimmt ?
LG
Da liegt es wahrscheinlich!!die Apple Geräte monieren das Zertifikat als nicht vertrauenswürdig, danach geht es aber direkt und ohne Probleme weiter. Die Computer sind Gastgeräte, also nicht in der Domäne. Reicht es aus, auf den Clients das stammzertifikat durch Doppelklick zu installieren? Oder ginge das auch per certmgr.exe?
Hi,
dasselbe Problem hatte ich auch, anderer Workaround wäre, den Haken bei "Serverzertifikat" gesetzt zu lassen und das Endgerät bei der ALLERERSTEN WLAN-Verbindung per LAN-Kabel anzuschliessen. WLAN-Verbindung herstellen. Über LAN zieht er sich das Zertifikat scheinbar. Wenn Du das einmal gemacht hast, funktioniert es danach auch mit gesetztem Zertifikat-Haken. Weiß der Geier warum, hab ich auch nie verstanden.
Gruß
dasselbe Problem hatte ich auch, anderer Workaround wäre, den Haken bei "Serverzertifikat" gesetzt zu lassen und das Endgerät bei der ALLERERSTEN WLAN-Verbindung per LAN-Kabel anzuschliessen. WLAN-Verbindung herstellen. Über LAN zieht er sich das Zertifikat scheinbar. Wenn Du das einmal gemacht hast, funktioniert es danach auch mit gesetztem Zertifikat-Haken. Weiß der Geier warum, hab ich auch nie verstanden.
Gruß
