6
Radius Server authentifizierung fehlgeschlagen
Hallo
Ich versuche seit ein paar Tagen einen Radius Server einzurichten( Server 2008 R2 Enterprise), leider Ohne Erfolg.
Immer die gleiche Fehler Meldung:
Der Client konnte nicht authentifiziert werden, da der angegebene EAP (Extensible Authentication-Protokoll)-Typ vom Server nicht verarbeitet werden kann.
Protokollname: Security
Quelle: Microsoft-Windows-Security-Auditing
Datum: 30.10.2011 14:55:03
Ereignis-ID: 6273
Aufgabenkategorie:Netzwerkrichtlinienserver
Ebene: Informationen
Schlüsselwörter:Überwachung gescheitert
Benutzer: Nicht zutreffend
Computer: SERVER.xxxxxx
Beschreibung:
Der Netzwerkrichtlinienserver verweigerte einem Benutzer den Zugriff.
Wenden Sie sich an den Administrator des Netzwerkrichtlinienservers, um weitere Informationen zu erhalten.
Benutzer:
Sicherheits-ID: xxx
Kontoname: xxxx
Kontodomäne: xxxx
Vollqualifizierter Kontoname: xxxx
Clientcomputer:
Sicherheits-ID: NULL SID
Kontoname: -
Vollqualifizierter Kontoname: -
Betriebssystemversion: -
Empfänger-ID: -
Anrufer-ID: 3C-8B-FE-52-2C-B8
NAS:
NAS-IPv4-Adresse: 192.168.10.2
NAS-IPv6-Adresse: -
NAS-ID: -
NAS-Porttyp: Drahtlos - IEEE 802.11
NAS-Port: -
RADIUS-Client:
Clientanzeigenname: Router DIR 855
Client-IP-Adresse: 192.168.10.2
Authentifizierungsdetails:
Name der Verbindungsanforderungsrichtlinie: Sichere Drahtlosverbindungen
Netzwerkrichtlinienname: Sichere Drahtlosverbindungen
Authentifizierungsanbieter: Windows
Authentifizierungsserver: xxxxx
Authentifizierungstyp: EAP
EAP-Typ: -
Kontositzungs-ID: -
Protokollierungsergebnisse: Die Kontoinformationen wurden in die lokale Protokolldatei geschrieben.
Ursachencode: 22
Ursache: Der Client konnte nicht authentifiziert werden, da der angegebene EAP (Extensible Authentication-Protokoll)-Typ vom Server nicht verarbeitet werden kann.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
<EventID>6273</EventID>
<Version>1</Version>
<Level>0</Level>
<Task>12552</Task>
<Opcode>0</Opcode>
<Keywords>0x8010000000000000</Keywords>
<TimeCreated SystemTime="2011-10-30T13:55:03.297329500Z" />
<EventRecordID>93050</EventRecordID>
<Correlation />
<Execution ProcessID="612" ThreadID="7736" />
<Channel>Security</Channel>
<Computer>SERVER.dasilva.int</Computer>
<Security />
</System>
<EventData>
<Data Name="SubjectUserSid">S-1-5-21-3674377942-1456560080-4046695593-1601</Data>
<Data Name="SubjectUserName">xxxx</Data>
<Data Name="SubjectDomainName">xxxx</Data>
<Data Name="FullyQualifiedSubjectUserName">xxxx\xxxx</Data>
<Data Name="SubjectMachineSID">S-1-0-0</Data>
<Data Name="SubjectMachineName">-</Data>
<Data Name="FullyQualifiedSubjectMachineName">-</Data>
<Data Name="MachineInventory">-</Data>
<Data Name="CalledStationID">-</Data>
<Data Name="CallingStationID">3C-8B-FE-52-2C-B8</Data>
<Data Name="NASIPv4Address">192.168.10.2</Data>
<Data Name="NASIPv6Address">-</Data>
<Data Name="NASIdentifier">-</Data>
<Data Name="NASPortType">Drahtlos - IEEE 802.11</Data>
<Data Name="NASPort">-</Data>
<Data Name="ClientName">Router DIR 855</Data>
<Data Name="ClientIPAddress">192.168.10.2</Data>
<Data Name="ProxyPolicyName">Sichere Drahtlosverbindungen</Data>
<Data Name="NetworkPolicyName">Sichere Drahtlosverbindungen</Data>
<Data Name="AuthenticationProvider">Windows</Data>
<Data Name="AuthenticationServer">SERVER.dasilva.int</Data>
<Data Name="AuthenticationType">EAP</Data>
<Data Name="EAPType">-</Data>
<Data Name="AccountSessionIdentifier">-</Data>
<Data Name="ReasonCode">22</Data>
<Data Name="Reason">Der Client konnte nicht authentifiziert werden, da der angegebene EAP (Extensible Authentication-Protokoll)-Typ vom Server nicht verarbeitet werden kann.</Data>
<Data Name="LoggingResult">Die Kontoinformationen wurden in die lokale Protokolldatei geschrieben.</Data>
</EventData>
</Event>
Danke
Ich versuche seit ein paar Tagen einen Radius Server einzurichten( Server 2008 R2 Enterprise), leider Ohne Erfolg.
Immer die gleiche Fehler Meldung:
Der Client konnte nicht authentifiziert werden, da der angegebene EAP (Extensible Authentication-Protokoll)-Typ vom Server nicht verarbeitet werden kann.
Protokollname: Security
Quelle: Microsoft-Windows-Security-Auditing
Datum: 30.10.2011 14:55:03
Ereignis-ID: 6273
Aufgabenkategorie:Netzwerkrichtlinienserver
Ebene: Informationen
Schlüsselwörter:Überwachung gescheitert
Benutzer: Nicht zutreffend
Computer: SERVER.xxxxxx
Beschreibung:
Der Netzwerkrichtlinienserver verweigerte einem Benutzer den Zugriff.
Wenden Sie sich an den Administrator des Netzwerkrichtlinienservers, um weitere Informationen zu erhalten.
Benutzer:
Sicherheits-ID: xxx
Kontoname: xxxx
Kontodomäne: xxxx
Vollqualifizierter Kontoname: xxxx
Clientcomputer:
Sicherheits-ID: NULL SID
Kontoname: -
Vollqualifizierter Kontoname: -
Betriebssystemversion: -
Empfänger-ID: -
Anrufer-ID: 3C-8B-FE-52-2C-B8
NAS:
NAS-IPv4-Adresse: 192.168.10.2
NAS-IPv6-Adresse: -
NAS-ID: -
NAS-Porttyp: Drahtlos - IEEE 802.11
NAS-Port: -
RADIUS-Client:
Clientanzeigenname: Router DIR 855
Client-IP-Adresse: 192.168.10.2
Authentifizierungsdetails:
Name der Verbindungsanforderungsrichtlinie: Sichere Drahtlosverbindungen
Netzwerkrichtlinienname: Sichere Drahtlosverbindungen
Authentifizierungsanbieter: Windows
Authentifizierungsserver: xxxxx
Authentifizierungstyp: EAP
EAP-Typ: -
Kontositzungs-ID: -
Protokollierungsergebnisse: Die Kontoinformationen wurden in die lokale Protokolldatei geschrieben.
Ursachencode: 22
Ursache: Der Client konnte nicht authentifiziert werden, da der angegebene EAP (Extensible Authentication-Protokoll)-Typ vom Server nicht verarbeitet werden kann.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
<EventID>6273</EventID>
<Version>1</Version>
<Level>0</Level>
<Task>12552</Task>
<Opcode>0</Opcode>
<Keywords>0x8010000000000000</Keywords>
<TimeCreated SystemTime="2011-10-30T13:55:03.297329500Z" />
<EventRecordID>93050</EventRecordID>
<Correlation />
<Execution ProcessID="612" ThreadID="7736" />
<Channel>Security</Channel>
<Computer>SERVER.dasilva.int</Computer>
<Security />
</System>
<EventData>
<Data Name="SubjectUserSid">S-1-5-21-3674377942-1456560080-4046695593-1601</Data>
<Data Name="SubjectUserName">xxxx</Data>
<Data Name="SubjectDomainName">xxxx</Data>
<Data Name="FullyQualifiedSubjectUserName">xxxx\xxxx</Data>
<Data Name="SubjectMachineSID">S-1-0-0</Data>
<Data Name="SubjectMachineName">-</Data>
<Data Name="FullyQualifiedSubjectMachineName">-</Data>
<Data Name="MachineInventory">-</Data>
<Data Name="CalledStationID">-</Data>
<Data Name="CallingStationID">3C-8B-FE-52-2C-B8</Data>
<Data Name="NASIPv4Address">192.168.10.2</Data>
<Data Name="NASIPv6Address">-</Data>
<Data Name="NASIdentifier">-</Data>
<Data Name="NASPortType">Drahtlos - IEEE 802.11</Data>
<Data Name="NASPort">-</Data>
<Data Name="ClientName">Router DIR 855</Data>
<Data Name="ClientIPAddress">192.168.10.2</Data>
<Data Name="ProxyPolicyName">Sichere Drahtlosverbindungen</Data>
<Data Name="NetworkPolicyName">Sichere Drahtlosverbindungen</Data>
<Data Name="AuthenticationProvider">Windows</Data>
<Data Name="AuthenticationServer">SERVER.dasilva.int</Data>
<Data Name="AuthenticationType">EAP</Data>
<Data Name="EAPType">-</Data>
<Data Name="AccountSessionIdentifier">-</Data>
<Data Name="ReasonCode">22</Data>
<Data Name="Reason">Der Client konnte nicht authentifiziert werden, da der angegebene EAP (Extensible Authentication-Protokoll)-Typ vom Server nicht verarbeitet werden kann.</Data>
<Data Name="LoggingResult">Die Kontoinformationen wurden in die lokale Protokolldatei geschrieben.</Data>
</EventData>
</Event>
Danke
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 175517
Url: https://administrator.de/contentid/175517
Ausgedruckt am: 23.11.2024 um 12:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
hast du auf dem Server einen bestimmten EAP-Typen z.B. MSCHAPv2 explizit konfiguriert? Gleiches gilt für den Client des RADIUS-Servers. Wenn die Authentifizierungsmethoden nicht übereinstimmen bzw. nicht gesetzt sind, dann schlägt die Anmeldung fehl.
Nach deiner Ausgabe scheint da nichts eingestellt zu sein.
hast du auf dem Server einen bestimmten EAP-Typen z.B. MSCHAPv2 explizit konfiguriert? Gleiches gilt für den Client des RADIUS-Servers. Wenn die Authentifizierungsmethoden nicht übereinstimmen bzw. nicht gesetzt sind, dann schlägt die Anmeldung fehl.
Nach deiner Ausgabe scheint da nichts eingestellt zu sein.
Authentifizierungstyp: EAP
EAP-Typ: -
EAP-Typ: -
Hallo
Wie was wo!! Bin Elektriker kein Admin
Geht das auch auf Deutsch, so dass ich es auch verstehen kann?
Meinst Du Netzwerk Richtlinien? Habe ich, Sichere Drahtlosverbindung wie im Bücher ausgeführt!
Ich vermute es liegt am Zertifikat, meine Erfahrung ist in dem Bereich begrenzt! Habe eins erstellt für WLAN Benutzer.
Wie was wo!! Bin Elektriker kein Admin
Geht das auch auf Deutsch, so dass ich es auch verstehen kann?
Meinst Du Netzwerk Richtlinien? Habe ich, Sichere Drahtlosverbindung wie im Bücher ausgeführt!
Ich vermute es liegt am Zertifikat, meine Erfahrung ist in dem Bereich begrenzt! Habe eins erstellt für WLAN Benutzer.
*hust* wenn du schon mit solchen Fragen kommst und dabei bist einen Radius Server einzurichten, dann solltest du o.g. eigentlich verstehen...
eine passable Anleitung (wenn man die Forensuche bemüht ...) Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch (einmal für WLAN und einmal für normal LAN)
eine passable Anleitung (wenn man die Forensuche bemüht ...) Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch (einmal für WLAN und einmal für normal LAN)
Hallo
Natürlich verstehe ich euch einigermassen.
Danke für die links, die sind mir bekannt, erstens ist das für Linux zweitens weiss ich wie man ein Radius Server einrichtet. Ich hatte schon ein laufender Radius Server, habe jetzt ein neuen Server und bekomme es nicht mehr zum Laufen.
Mein Problem ist nicht das fehlenden wiesen sondern das ich irgendwas vergessen oder falsch eingestellt habe und nicht weis wo der Fehler liegt. Habe schon xxx mal den Radius Server neu eingerichtet immer die gleiche Fehler Meldung:
Der Client konnte nicht authentifiziert werden, da der angegebene EAP (Extensible Authentication-Protokoll)-Typ vom Server nicht verarbeitet werden kann.
Habe noch was gefunden.
NPS Ereignis ID 4402
Für die Domäne ist kein Domänencontroller verfügbar
Natürlich verstehe ich euch einigermassen.
Danke für die links, die sind mir bekannt, erstens ist das für Linux zweitens weiss ich wie man ein Radius Server einrichtet. Ich hatte schon ein laufender Radius Server, habe jetzt ein neuen Server und bekomme es nicht mehr zum Laufen.
Mein Problem ist nicht das fehlenden wiesen sondern das ich irgendwas vergessen oder falsch eingestellt habe und nicht weis wo der Fehler liegt. Habe schon xxx mal den Radius Server neu eingerichtet immer die gleiche Fehler Meldung:
Der Client konnte nicht authentifiziert werden, da der angegebene EAP (Extensible Authentication-Protokoll)-Typ vom Server nicht verarbeitet werden kann.
Habe noch was gefunden.
NPS Ereignis ID 4402
Für die Domäne ist kein Domänencontroller verfügbar
Niemand eine Idee?
Super Administratoren! Wiesen ja weniger als einen Elektriker.
schon ein bisschen peinlich die Vorstellung das Ihr bittet, nix Ahnung wie man ein Radius Server einrichtet, So nen Thema habt Ihr sicher schon in der ersten Schule Woche!!
Ich dachte dass Ihr das Problem Rack Zack lösen würdet. Die Wahrheit sieht natürlich anders aus.
Naja ich probiere es mal im Forum für Elektriker die wiesen sicher wo der Wurm sitzt
Trotzdem danke für eure grosse Hilfe
Super Administratoren! Wiesen ja weniger als einen Elektriker.
schon ein bisschen peinlich die Vorstellung das Ihr bittet, nix Ahnung wie man ein Radius Server einrichtet, So nen Thema habt Ihr sicher schon in der ersten Schule Woche!!
Ich dachte dass Ihr das Problem Rack Zack lösen würdet. Die Wahrheit sieht natürlich anders aus.
Naja ich probiere es mal im Forum für Elektriker die wiesen sicher wo der Wurm sitzt
Trotzdem danke für eure grosse Hilfe
Wie man in den Wald ruft...
Da darf man sich denn nicht wundern.
Da darf man sich denn nicht wundern.
