Radius Server authentifizierung fehlgeschlagen
Hallo
Ich versuche seit ein paar Tagen einen Radius Server einzurichten( Server 2008 R2 Enterprise), leider Ohne Erfolg.
Immer die gleiche Fehler Meldung:
Der Client konnte nicht authentifiziert werden, da der angegebene EAP (Extensible Authentication-Protokoll)-Typ vom Server nicht verarbeitet werden kann.
Protokollname: Security
Quelle: Microsoft-Windows-Security-Auditing
Datum: 30.10.2011 14:55:03
Ereignis-ID: 6273
Aufgabenkategorie:Netzwerkrichtlinienserver
Ebene: Informationen
Schlüsselwörter:Überwachung gescheitert
Benutzer: Nicht zutreffend
Computer: SERVER.xxxxxx
Beschreibung:
Der Netzwerkrichtlinienserver verweigerte einem Benutzer den Zugriff.
Wenden Sie sich an den Administrator des Netzwerkrichtlinienservers, um weitere Informationen zu erhalten.
Benutzer:
Sicherheits-ID: xxx
Kontoname: xxxx
Kontodomäne: xxxx
Vollqualifizierter Kontoname: xxxx
Clientcomputer:
Sicherheits-ID: NULL SID
Kontoname: -
Vollqualifizierter Kontoname: -
Betriebssystemversion: -
Empfänger-ID: -
Anrufer-ID: 3C-8B-FE-52-2C-B8
NAS:
NAS-IPv4-Adresse: 192.168.10.2
NAS-IPv6-Adresse: -
NAS-ID: -
NAS-Porttyp: Drahtlos - IEEE 802.11
NAS-Port: -
RADIUS-Client:
Clientanzeigenname: Router DIR 855
Client-IP-Adresse: 192.168.10.2
Authentifizierungsdetails:
Name der Verbindungsanforderungsrichtlinie: Sichere Drahtlosverbindungen
Netzwerkrichtlinienname: Sichere Drahtlosverbindungen
Authentifizierungsanbieter: Windows
Authentifizierungsserver: xxxxx
Authentifizierungstyp: EAP
EAP-Typ: -
Kontositzungs-ID: -
Protokollierungsergebnisse: Die Kontoinformationen wurden in die lokale Protokolldatei geschrieben.
Ursachencode: 22
Ursache: Der Client konnte nicht authentifiziert werden, da der angegebene EAP (Extensible Authentication-Protokoll)-Typ vom Server nicht verarbeitet werden kann.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
<EventID>6273</EventID>
<Version>1</Version>
<Level>0</Level>
<Task>12552</Task>
<Opcode>0</Opcode>
<Keywords>0x8010000000000000</Keywords>
<TimeCreated SystemTime="2011-10-30T13:55:03.297329500Z" />
<EventRecordID>93050</EventRecordID>
<Correlation />
<Execution ProcessID="612" ThreadID="7736" />
<Channel>Security</Channel>
<Computer>SERVER.dasilva.int</Computer>
<Security />
</System>
<EventData>
<Data Name="SubjectUserSid">S-1-5-21-3674377942-1456560080-4046695593-1601</Data>
<Data Name="SubjectUserName">xxxx</Data>
<Data Name="SubjectDomainName">xxxx</Data>
<Data Name="FullyQualifiedSubjectUserName">xxxx\xxxx</Data>
<Data Name="SubjectMachineSID">S-1-0-0</Data>
<Data Name="SubjectMachineName">-</Data>
<Data Name="FullyQualifiedSubjectMachineName">-</Data>
<Data Name="MachineInventory">-</Data>
<Data Name="CalledStationID">-</Data>
<Data Name="CallingStationID">3C-8B-FE-52-2C-B8</Data>
<Data Name="NASIPv4Address">192.168.10.2</Data>
<Data Name="NASIPv6Address">-</Data>
<Data Name="NASIdentifier">-</Data>
<Data Name="NASPortType">Drahtlos - IEEE 802.11</Data>
<Data Name="NASPort">-</Data>
<Data Name="ClientName">Router DIR 855</Data>
<Data Name="ClientIPAddress">192.168.10.2</Data>
<Data Name="ProxyPolicyName">Sichere Drahtlosverbindungen</Data>
<Data Name="NetworkPolicyName">Sichere Drahtlosverbindungen</Data>
<Data Name="AuthenticationProvider">Windows</Data>
<Data Name="AuthenticationServer">SERVER.dasilva.int</Data>
<Data Name="AuthenticationType">EAP</Data>
<Data Name="EAPType">-</Data>
<Data Name="AccountSessionIdentifier">-</Data>
<Data Name="ReasonCode">22</Data>
<Data Name="Reason">Der Client konnte nicht authentifiziert werden, da der angegebene EAP (Extensible Authentication-Protokoll)-Typ vom Server nicht verarbeitet werden kann.</Data>
<Data Name="LoggingResult">Die Kontoinformationen wurden in die lokale Protokolldatei geschrieben.</Data>
</EventData>
</Event>
Danke
Ich versuche seit ein paar Tagen einen Radius Server einzurichten( Server 2008 R2 Enterprise), leider Ohne Erfolg.
Immer die gleiche Fehler Meldung:
Der Client konnte nicht authentifiziert werden, da der angegebene EAP (Extensible Authentication-Protokoll)-Typ vom Server nicht verarbeitet werden kann.
Protokollname: Security
Quelle: Microsoft-Windows-Security-Auditing
Datum: 30.10.2011 14:55:03
Ereignis-ID: 6273
Aufgabenkategorie:Netzwerkrichtlinienserver
Ebene: Informationen
Schlüsselwörter:Überwachung gescheitert
Benutzer: Nicht zutreffend
Computer: SERVER.xxxxxx
Beschreibung:
Der Netzwerkrichtlinienserver verweigerte einem Benutzer den Zugriff.
Wenden Sie sich an den Administrator des Netzwerkrichtlinienservers, um weitere Informationen zu erhalten.
Benutzer:
Sicherheits-ID: xxx
Kontoname: xxxx
Kontodomäne: xxxx
Vollqualifizierter Kontoname: xxxx
Clientcomputer:
Sicherheits-ID: NULL SID
Kontoname: -
Vollqualifizierter Kontoname: -
Betriebssystemversion: -
Empfänger-ID: -
Anrufer-ID: 3C-8B-FE-52-2C-B8
NAS:
NAS-IPv4-Adresse: 192.168.10.2
NAS-IPv6-Adresse: -
NAS-ID: -
NAS-Porttyp: Drahtlos - IEEE 802.11
NAS-Port: -
RADIUS-Client:
Clientanzeigenname: Router DIR 855
Client-IP-Adresse: 192.168.10.2
Authentifizierungsdetails:
Name der Verbindungsanforderungsrichtlinie: Sichere Drahtlosverbindungen
Netzwerkrichtlinienname: Sichere Drahtlosverbindungen
Authentifizierungsanbieter: Windows
Authentifizierungsserver: xxxxx
Authentifizierungstyp: EAP
EAP-Typ: -
Kontositzungs-ID: -
Protokollierungsergebnisse: Die Kontoinformationen wurden in die lokale Protokolldatei geschrieben.
Ursachencode: 22
Ursache: Der Client konnte nicht authentifiziert werden, da der angegebene EAP (Extensible Authentication-Protokoll)-Typ vom Server nicht verarbeitet werden kann.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
<EventID>6273</EventID>
<Version>1</Version>
<Level>0</Level>
<Task>12552</Task>
<Opcode>0</Opcode>
<Keywords>0x8010000000000000</Keywords>
<TimeCreated SystemTime="2011-10-30T13:55:03.297329500Z" />
<EventRecordID>93050</EventRecordID>
<Correlation />
<Execution ProcessID="612" ThreadID="7736" />
<Channel>Security</Channel>
<Computer>SERVER.dasilva.int</Computer>
<Security />
</System>
<EventData>
<Data Name="SubjectUserSid">S-1-5-21-3674377942-1456560080-4046695593-1601</Data>
<Data Name="SubjectUserName">xxxx</Data>
<Data Name="SubjectDomainName">xxxx</Data>
<Data Name="FullyQualifiedSubjectUserName">xxxx\xxxx</Data>
<Data Name="SubjectMachineSID">S-1-0-0</Data>
<Data Name="SubjectMachineName">-</Data>
<Data Name="FullyQualifiedSubjectMachineName">-</Data>
<Data Name="MachineInventory">-</Data>
<Data Name="CalledStationID">-</Data>
<Data Name="CallingStationID">3C-8B-FE-52-2C-B8</Data>
<Data Name="NASIPv4Address">192.168.10.2</Data>
<Data Name="NASIPv6Address">-</Data>
<Data Name="NASIdentifier">-</Data>
<Data Name="NASPortType">Drahtlos - IEEE 802.11</Data>
<Data Name="NASPort">-</Data>
<Data Name="ClientName">Router DIR 855</Data>
<Data Name="ClientIPAddress">192.168.10.2</Data>
<Data Name="ProxyPolicyName">Sichere Drahtlosverbindungen</Data>
<Data Name="NetworkPolicyName">Sichere Drahtlosverbindungen</Data>
<Data Name="AuthenticationProvider">Windows</Data>
<Data Name="AuthenticationServer">SERVER.dasilva.int</Data>
<Data Name="AuthenticationType">EAP</Data>
<Data Name="EAPType">-</Data>
<Data Name="AccountSessionIdentifier">-</Data>
<Data Name="ReasonCode">22</Data>
<Data Name="Reason">Der Client konnte nicht authentifiziert werden, da der angegebene EAP (Extensible Authentication-Protokoll)-Typ vom Server nicht verarbeitet werden kann.</Data>
<Data Name="LoggingResult">Die Kontoinformationen wurden in die lokale Protokolldatei geschrieben.</Data>
</EventData>
</Event>
Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 175517
Url: https://administrator.de/contentid/175517
Ausgedruckt am: 23.11.2024 um 12:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
hast du auf dem Server einen bestimmten EAP-Typen z.B. MSCHAPv2 explizit konfiguriert? Gleiches gilt für den Client des RADIUS-Servers. Wenn die Authentifizierungsmethoden nicht übereinstimmen bzw. nicht gesetzt sind, dann schlägt die Anmeldung fehl.
Nach deiner Ausgabe scheint da nichts eingestellt zu sein.
hast du auf dem Server einen bestimmten EAP-Typen z.B. MSCHAPv2 explizit konfiguriert? Gleiches gilt für den Client des RADIUS-Servers. Wenn die Authentifizierungsmethoden nicht übereinstimmen bzw. nicht gesetzt sind, dann schlägt die Anmeldung fehl.
Nach deiner Ausgabe scheint da nichts eingestellt zu sein.
Authentifizierungstyp: EAP
EAP-Typ: -
EAP-Typ: -
*hust* wenn du schon mit solchen Fragen kommst und dabei bist einen Radius Server einzurichten, dann solltest du o.g. eigentlich verstehen...
eine passable Anleitung (wenn man die Forensuche bemüht ...) Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch (einmal für WLAN und einmal für normal LAN)
eine passable Anleitung (wenn man die Forensuche bemüht ...) Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch (einmal für WLAN und einmal für normal LAN)