1
Radius Server 2008 mit NPS 802.1x Standard
NPS-Server verweigert einwahl über 802.1x Standard mit PEAP. Brauche Hilfe
Hallo zusammen,
ich habe ein Windows Server 2008 R2 im Einsatz und versuche verzweifelt für die WLan-Einwahl einen NPS-Server zu konfigurieren.
Folgendes wurde gemacht:
-Active Directory-Zertifikatdienste installiert
-Netzwerkrichtlinienserver installiert
-NPS im Ad registriert
-NAS-Zertifikat ausgestellt EAP mit dem Zertifikat eingetragen
-Netzwerkrichtlinien/Verbindungsaufforderungsrichtlinien erstellt und konfiguriert
-Netzwerkzugriffschutz konfiguriert (Alles deaktiviert)
-NAS-Porttyp ist Drahtlos - Anderer oder Drahtlos IEEE 802.11
-Windows-Einwahleinstellungen auf zulassen
-Im AD entsprechende Gruppe angelegt und diese in der Netzwerkrichtlinien eingetragen
-Gruppenrichtlinie für Automatische Registrierung aktiviert
Soweit so gut.
Wenn ich nun versuche einen Client zu verbinden,(-Authentifizierung über EAP
-Serverzertifikat überprüfen,
-Verbindung zum Server herstellen mit ensprechender IP-Adresse
-Vertrauenswürdige Stammzertifizierungstellen 'mein Server-CA'
-Sicheres Kennwort (EAP-MS-CHAP v2))
dann connectet der Client bis "Authentifizierungsversuch" und bricht nach einer Weile dann ab.
Auf dem Server kommt Minuten danach:
EVENTID=6274
Der Netzwerkrichtlinienserver hat die Anforderung für einen Benutzer gelöscht.
Irgendwas scheint mit den Zertifikaten nicht zu stimmen. Oder den Vertrauenswürdige Stammzertifizierungstellen
Bin ehrlich gesagt Ratlos.
Hat jemand einen Rat für mich?
mfg
Antos
Hallo zusammen,
ich habe ein Windows Server 2008 R2 im Einsatz und versuche verzweifelt für die WLan-Einwahl einen NPS-Server zu konfigurieren.
Folgendes wurde gemacht:
-Active Directory-Zertifikatdienste installiert
-Netzwerkrichtlinienserver installiert
-NPS im Ad registriert
-NAS-Zertifikat ausgestellt EAP mit dem Zertifikat eingetragen
-Netzwerkrichtlinien/Verbindungsaufforderungsrichtlinien erstellt und konfiguriert
-Netzwerkzugriffschutz konfiguriert (Alles deaktiviert)
-NAS-Porttyp ist Drahtlos - Anderer oder Drahtlos IEEE 802.11
-Windows-Einwahleinstellungen auf zulassen
-Im AD entsprechende Gruppe angelegt und diese in der Netzwerkrichtlinien eingetragen
-Gruppenrichtlinie für Automatische Registrierung aktiviert
Soweit so gut.
Wenn ich nun versuche einen Client zu verbinden,(-Authentifizierung über EAP
-Serverzertifikat überprüfen,
-Verbindung zum Server herstellen mit ensprechender IP-Adresse
-Vertrauenswürdige Stammzertifizierungstellen 'mein Server-CA'
-Sicheres Kennwort (EAP-MS-CHAP v2))
dann connectet der Client bis "Authentifizierungsversuch" und bricht nach einer Weile dann ab.
Auf dem Server kommt Minuten danach:
EVENTID=6274
Der Netzwerkrichtlinienserver hat die Anforderung für einen Benutzer gelöscht.
Irgendwas scheint mit den Zertifikaten nicht zu stimmen. Oder den Vertrauenswürdige Stammzertifizierungstellen
Bin ehrlich gesagt Ratlos.
Hat jemand einen Rat für mich?
mfg
Antos
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 151534
Url: https://administrator.de/forum/radius-server-2008-mit-nps-802-1x-standard-151534.html
Ausgedruckt am: 22.12.2024 um 22:12 Uhr
1 Kommentar
Also,
bei dem AP (Cisco) waren 2 VLan's konfiguriert. Scheint sich nicht zu vertragen.
mfg
Antos
bei dem AP (Cisco) waren 2 VLan's konfiguriert. Scheint sich nicht zu vertragen.
mfg
Antos
