Mar 24, 2018
9837
3
0
- Copy internal post link
- Copy external post link
- Report article
https://administrator.de/forum/radius-server-auf-windows-server-2016-einrichtung-369194.html
[content:369194]
Radius Server auf Windows Server 2016 Einrichtung
Kann hier bitte jemand eine Schritt für Schritt Anleitung posten, die wirklich funktioniert...
Meine Konfiguration, die nicht funktioniert:
Meine Konfiguration, die nicht funktioniert:
Please also mark the comments that contributed to the solution of the article
Content-Key: 369194
Url: https://administrator.de/contentid/369194
Printed on: April 30, 2024 at 11:04 o'clock
3 Comments
Latest comment
- Comment overview - Please log in
HarryX3 Mar 24, 2018 updated at 10:17:36 (UTC)
- Copy internal comment link
- Copy external comment link
- To the beginning of the comments
https://administrator.de/forum/radius-server-auf-windows-server-2016-einrichtung-369194.html#comment-1273446
[content:369194#1273446]
Gut wäre eine Anleitung wo eine UTM in Einsatz kommt und nicht irgendeine Firewall oder Router, da laut der Kb es da Unterschiede gibt, Zum Beispiel NAS Bezeichner und Client Anzeigename ec.
Sorry vergessen:
Logauszug Server:
Der Netzwerkrichtlinienserver hat einem Benutzer den Zugriff verweigert.
Wenden Sie sich an den Administrator des Netzwerkrichtlinienservers, um weitere Informationen zu erhalten.
Benutzer:
Sicherheits-ID: S-1-0-0
Kontoname: 5toff\Harry
Kontodomäne: -
Vollqualifizierter Kontoname: -
Clientcomputer:
Sicherheits-ID: S-1-0-0
Kontoname: -
Vollqualifizierter Kontoname: -
ID der Empfangsstation: -
ID der Anrufstation: -
NAS:
NAS-IPv4-Adresse: -
NAS-IPv6-Adresse: -
NAS-ID: portal
NAS-Porttyp: -
NAS-Port: -
RADIUS-Client:
Clientanzeigename: Sophos
Client-IP-Adresse: 192.168.14.1
Authentifizierungsdetails:
Name der Verbindungsanforderungsrichtlinie: -
Netzwerkrichtlinienname: -
Authentifizierungsanbieter: -
Authentifizierungsserver: SRVDC-RS.5toff.local
Authentifizierungstyp: -
EAP-Typ: -
Kontositzungs-ID: -
Protokollierungsergebnisse: Die Kontoinformationen wurden in die lokale Protokolldatei geschrieben.
Ursachencode: 49
Ursache: Die RADIUS-Anforderung stimmte mit keiner konfigurierten Verbindungsanforderungsrichtlinie (Connection Request Policy, CRP) überein.
Logauszug UTM:
Live-Protokoll: Benutzerauthentifizierungs-Daemon
Filter:
Autoscroll
Reload
2018:03:24-09:45:59 sophos aua[30002]: id="3006" severity="info" sys="System" sub="auth" name="Bind test request: radius"
2018:03:24-09:45:59 sophos aua[30002]: id="3006" severity="info" sys="System" sub="auth" name="Bind test successfull. Method: radius"
2018:03:24-09:46:16 sophos aua[30093]: id="3006" severity="info" sys="System" sub="auth" name="Spawned child for authentication test"
2018:03:24-09:46:16 sophos aua[30093]: id="3006" severity="info" sys="System" sub="auth" name="Authentication test request: m:radius, f:portal, u:5toff\Harry, ip:0.0.0.0, host:"
2018:03:24-09:46:16 sophos aua[30093]: id="3006" severity="info" sys="System" sub="auth" name="failed to recv packet from radius server: bad response authenticator (EBADAUTH)"
2018:03:24-09:46:16 sophos aua[30093]: id="3006" severity="info" sys="System" sub="auth" name="Authentication test failed: failed to recv packet from radius server: bad response authenticator (EBADAUTH)"
2018:03:24-09:46:46 sophos aua[30180]: id="3006" severity="info" sys="System" sub="auth" name="Spawned child for authentication test"
2018:03:24-09:46:46 sophos aua[30180]: id="3006" severity="info" sys="System" sub="auth" name="Authentication test request: m:radius, f:portal, u:5toff\Harry, ip:0.0.0.0, host:"
2018:03:24-09:46:46 sophos aua[30180]: id="3006" severity="info" sys="System" sub="auth" name="failed to recv packet from radius server: bad response authenticator (EBADAUTH)"
2018:03:24-09:46:46 sophos aua[30180]: id="3006" severity="info" sys="System" sub="auth" name="Authentication test failed: failed to recv packet from radius server: bad response authenticator (EBADAUTH)"
2018:03:24-10:26:42 sophos aua[7204]: id="3006" severity="info" sys="System" sub="auth" name="Spawned child for authentication test"
2018:03:24-10:26:42 sophos aua[7204]: id="3006" severity="info" sys="System" sub="auth" name="Authentication test request: m:radius, f:portal, u:5toff\Harry, ip:0.0.0.0, host:"
2018:03:24-10:26:42 sophos aua[7204]: id="3006" severity="info" sys="System" sub="auth" name="failed to recv packet from radius server: bad response authenticator (EBADAUTH)"
2018:03:24-10:26:42 sophos aua[7204]: id="3006" severity="info" sys="System" sub="auth" name="Authentication test failed: failed to recv packet from radius server: bad response authenticator (EBADAUTH)"
2018:03:24-10:26:42 sophos aua[7207]: id="3006" severity="info" sys="System" sub="auth" name="Spawned child for authentication test"
2018:03:24-10:26:42 sophos aua[7207]: id="3006" severity="info" sys="System" sub="auth" name="Authentication test request: m:radius, f:portal, u:5toff\Harry, ip:0.0.0.0, host:"
2018:03:24-10:26:42 sophos aua[7207]: id="3006" severity="info" sys="System" sub="auth" name="failed to recv packet from radius server: bad response authenticator (EBADAUTH)"
2018:03:24-10:26:42 sophos aua[7207]: id="3006" severity="info" sys="System" sub="auth" name="Authentication test failed: failed to recv packet from radius server: bad response authenticator (EBADAUTH)"
Sorry vergessen:
Logauszug Server:
Der Netzwerkrichtlinienserver hat einem Benutzer den Zugriff verweigert.
Wenden Sie sich an den Administrator des Netzwerkrichtlinienservers, um weitere Informationen zu erhalten.
Benutzer:
Sicherheits-ID: S-1-0-0
Kontoname: 5toff\Harry
Kontodomäne: -
Vollqualifizierter Kontoname: -
Clientcomputer:
Sicherheits-ID: S-1-0-0
Kontoname: -
Vollqualifizierter Kontoname: -
ID der Empfangsstation: -
ID der Anrufstation: -
NAS:
NAS-IPv4-Adresse: -
NAS-IPv6-Adresse: -
NAS-ID: portal
NAS-Porttyp: -
NAS-Port: -
RADIUS-Client:
Clientanzeigename: Sophos
Client-IP-Adresse: 192.168.14.1
Authentifizierungsdetails:
Name der Verbindungsanforderungsrichtlinie: -
Netzwerkrichtlinienname: -
Authentifizierungsanbieter: -
Authentifizierungsserver: SRVDC-RS.5toff.local
Authentifizierungstyp: -
EAP-Typ: -
Kontositzungs-ID: -
Protokollierungsergebnisse: Die Kontoinformationen wurden in die lokale Protokolldatei geschrieben.
Ursachencode: 49
Ursache: Die RADIUS-Anforderung stimmte mit keiner konfigurierten Verbindungsanforderungsrichtlinie (Connection Request Policy, CRP) überein.
Logauszug UTM:
Live-Protokoll: Benutzerauthentifizierungs-Daemon
Filter:
Autoscroll
Reload
2018:03:24-09:45:59 sophos aua[30002]: id="3006" severity="info" sys="System" sub="auth" name="Bind test request: radius"
2018:03:24-09:45:59 sophos aua[30002]: id="3006" severity="info" sys="System" sub="auth" name="Bind test successfull. Method: radius"
2018:03:24-09:46:16 sophos aua[30093]: id="3006" severity="info" sys="System" sub="auth" name="Spawned child for authentication test"
2018:03:24-09:46:16 sophos aua[30093]: id="3006" severity="info" sys="System" sub="auth" name="Authentication test request: m:radius, f:portal, u:5toff\Harry, ip:0.0.0.0, host:"
2018:03:24-09:46:16 sophos aua[30093]: id="3006" severity="info" sys="System" sub="auth" name="failed to recv packet from radius server: bad response authenticator (EBADAUTH)"
2018:03:24-09:46:16 sophos aua[30093]: id="3006" severity="info" sys="System" sub="auth" name="Authentication test failed: failed to recv packet from radius server: bad response authenticator (EBADAUTH)"
2018:03:24-09:46:46 sophos aua[30180]: id="3006" severity="info" sys="System" sub="auth" name="Spawned child for authentication test"
2018:03:24-09:46:46 sophos aua[30180]: id="3006" severity="info" sys="System" sub="auth" name="Authentication test request: m:radius, f:portal, u:5toff\Harry, ip:0.0.0.0, host:"
2018:03:24-09:46:46 sophos aua[30180]: id="3006" severity="info" sys="System" sub="auth" name="failed to recv packet from radius server: bad response authenticator (EBADAUTH)"
2018:03:24-09:46:46 sophos aua[30180]: id="3006" severity="info" sys="System" sub="auth" name="Authentication test failed: failed to recv packet from radius server: bad response authenticator (EBADAUTH)"
2018:03:24-10:26:42 sophos aua[7204]: id="3006" severity="info" sys="System" sub="auth" name="Spawned child for authentication test"
2018:03:24-10:26:42 sophos aua[7204]: id="3006" severity="info" sys="System" sub="auth" name="Authentication test request: m:radius, f:portal, u:5toff\Harry, ip:0.0.0.0, host:"
2018:03:24-10:26:42 sophos aua[7204]: id="3006" severity="info" sys="System" sub="auth" name="failed to recv packet from radius server: bad response authenticator (EBADAUTH)"
2018:03:24-10:26:42 sophos aua[7204]: id="3006" severity="info" sys="System" sub="auth" name="Authentication test failed: failed to recv packet from radius server: bad response authenticator (EBADAUTH)"
2018:03:24-10:26:42 sophos aua[7207]: id="3006" severity="info" sys="System" sub="auth" name="Spawned child for authentication test"
2018:03:24-10:26:42 sophos aua[7207]: id="3006" severity="info" sys="System" sub="auth" name="Authentication test request: m:radius, f:portal, u:5toff\Harry, ip:0.0.0.0, host:"
2018:03:24-10:26:42 sophos aua[7207]: id="3006" severity="info" sys="System" sub="auth" name="failed to recv packet from radius server: bad response authenticator (EBADAUTH)"
2018:03:24-10:26:42 sophos aua[7207]: id="3006" severity="info" sys="System" sub="auth" name="Authentication test failed: failed to recv packet from radius server: bad response authenticator (EBADAUTH)"
- Copy internal comment link
- Copy external comment link
- To the beginning of the comments
https://administrator.de/forum/radius-server-auf-windows-server-2016-einrichtung-369194.html#comment-1273448
[content:369194#1273448]
1
- Copy internal comment link
- Copy external comment link
- To the beginning of the comments
https://administrator.de/forum/radius-server-auf-windows-server-2016-einrichtung-369194.html#comment-1273458
[content:369194#1273458]
Oder auch hier:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
1