swiss-bull
Goto Top

Radius Server authentifizierung fehlgeschlagen

Hallo
Ich versuche seit ein paar Tagen einen Radius Server einzurichten( Server 2008 R2 Enterprise), leider Ohne Erfolg.
Immer die gleiche Fehler Meldung:
Der Client konnte nicht authentifiziert werden, da der angegebene EAP (Extensible Authentication-Protokoll)-Typ vom Server nicht verarbeitet werden kann.

Protokollname: Security
Quelle: Microsoft-Windows-Security-Auditing
Datum: 30.10.2011 14:55:03
Ereignis-ID: 6273
Aufgabenkategorie:Netzwerkrichtlinienserver
Ebene: Informationen
Schlüsselwörter:Überwachung gescheitert
Benutzer: Nicht zutreffend
Computer: SERVER.xxxxxx
Beschreibung:
Der Netzwerkrichtlinienserver verweigerte einem Benutzer den Zugriff.

Wenden Sie sich an den Administrator des Netzwerkrichtlinienservers, um weitere Informationen zu erhalten.

Benutzer:
Sicherheits-ID: xxx
Kontoname: xxxx
Kontodomäne: xxxx
Vollqualifizierter Kontoname: xxxx

Clientcomputer:
Sicherheits-ID: NULL SID
Kontoname: -
Vollqualifizierter Kontoname: -
Betriebssystemversion: -
Empfänger-ID: -
Anrufer-ID: 3C-8B-FE-52-2C-B8

NAS:
NAS-IPv4-Adresse: 192.168.10.2
NAS-IPv6-Adresse: -
NAS-ID: -
NAS-Porttyp: Drahtlos - IEEE 802.11
NAS-Port: -

RADIUS-Client:
Clientanzeigenname: Router DIR 855
Client-IP-Adresse: 192.168.10.2

Authentifizierungsdetails:
Name der Verbindungsanforderungsrichtlinie: Sichere Drahtlosverbindungen
Netzwerkrichtlinienname: Sichere Drahtlosverbindungen
Authentifizierungsanbieter: Windows
Authentifizierungsserver: xxxxx
Authentifizierungstyp: EAP
EAP-Typ: -
Kontositzungs-ID: -
Protokollierungsergebnisse: Die Kontoinformationen wurden in die lokale Protokolldatei geschrieben.
Ursachencode: 22
Ursache: Der Client konnte nicht authentifiziert werden, da der angegebene EAP (Extensible Authentication-Protokoll)-Typ vom Server nicht verarbeitet werden kann.

Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
<EventID>6273</EventID>
<Version>1</Version>
<Level>0</Level>
<Task>12552</Task>
<Opcode>0</Opcode>
<Keywords>0x8010000000000000</Keywords>
<TimeCreated SystemTime="2011-10-30T13:55:03.297329500Z" />
<EventRecordID>93050</EventRecordID>
<Correlation />
<Execution ProcessID="612" ThreadID="7736" />
<Channel>Security</Channel>
<Computer>SERVER.dasilva.int</Computer>
<Security />
</System>
<EventData>
<Data Name="SubjectUserSid">S-1-5-21-3674377942-1456560080-4046695593-1601</Data>
<Data Name="SubjectUserName">xxxx</Data>
<Data Name="SubjectDomainName">xxxx</Data>
<Data Name="FullyQualifiedSubjectUserName">xxxx\xxxx</Data>
<Data Name="SubjectMachineSID">S-1-0-0</Data>
<Data Name="SubjectMachineName">-</Data>
<Data Name="FullyQualifiedSubjectMachineName">-</Data>
<Data Name="MachineInventory">-</Data>
<Data Name="CalledStationID">-</Data>
<Data Name="CallingStationID">3C-8B-FE-52-2C-B8</Data>
<Data Name="NASIPv4Address">192.168.10.2</Data>
<Data Name="NASIPv6Address">-</Data>
<Data Name="NASIdentifier">-</Data>
<Data Name="NASPortType">Drahtlos - IEEE 802.11</Data>
<Data Name="NASPort">-</Data>
<Data Name="ClientName">Router DIR 855</Data>
<Data Name="ClientIPAddress">192.168.10.2</Data>
<Data Name="ProxyPolicyName">Sichere Drahtlosverbindungen</Data>
<Data Name="NetworkPolicyName">Sichere Drahtlosverbindungen</Data>
<Data Name="AuthenticationProvider">Windows</Data>
<Data Name="AuthenticationServer">SERVER.dasilva.int</Data>
<Data Name="AuthenticationType">EAP</Data>
<Data Name="EAPType">-</Data>
<Data Name="AccountSessionIdentifier">-</Data>
<Data Name="ReasonCode">22</Data>
<Data Name="Reason">Der Client konnte nicht authentifiziert werden, da der angegebene EAP (Extensible Authentication-Protokoll)-Typ vom Server nicht verarbeitet werden kann.</Data>
<Data Name="LoggingResult">Die Kontoinformationen wurden in die lokale Protokolldatei geschrieben.</Data>
</EventData>
</Event>

Danke

Content-ID: 175517

Url: https://administrator.de/contentid/175517

Ausgedruckt am: 23.11.2024 um 12:11 Uhr

SamCups
SamCups 30.10.2011 um 16:47:07 Uhr
Goto Top
Hallo,

hast du auf dem Server einen bestimmten EAP-Typen z.B. MSCHAPv2 explizit konfiguriert? Gleiches gilt für den Client des RADIUS-Servers. Wenn die Authentifizierungsmethoden nicht übereinstimmen bzw. nicht gesetzt sind, dann schlägt die Anmeldung fehl.

Nach deiner Ausgabe scheint da nichts eingestellt zu sein.


Authentifizierungstyp: EAP
EAP-Typ: -
swiss-bull
swiss-bull 30.10.2011 um 19:30:28 Uhr
Goto Top
Hallo

Wie was wo!! Bin Elektriker kein Admin 
Geht das auch auf Deutsch, so dass ich es auch verstehen kann?

Meinst Du Netzwerk Richtlinien? Habe ich, Sichere Drahtlosverbindung wie im Bücher ausgeführt!
Ich vermute es liegt am Zertifikat, meine Erfahrung ist in dem Bereich begrenzt! Habe eins erstellt für WLAN Benutzer.
clSchak
clSchak 30.10.2011, aktualisiert am 18.10.2012 um 18:48:57 Uhr
Goto Top
*hust* wenn du schon mit solchen Fragen kommst und dabei bist einen Radius Server einzurichten, dann solltest du o.g. eigentlich verstehen...

eine passable Anleitung (wenn man die Forensuche bemüht ...) Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch (einmal für WLAN und einmal für normal LAN)
swiss-bull
swiss-bull 31.10.2011 um 07:46:43 Uhr
Goto Top
Hallo

Natürlich verstehe ich euch einigermassen.
Danke für die links, die sind mir bekannt, erstens ist das für Linux zweitens weiss ich wie man ein Radius Server einrichtet. Ich hatte schon ein laufender Radius Server, habe jetzt ein neuen Server und bekomme es nicht mehr zum Laufen.

Mein Problem ist nicht das fehlenden wiesen sondern das ich irgendwas vergessen oder falsch eingestellt habe und nicht weis wo der Fehler liegt. Habe schon xxx mal den Radius Server neu eingerichtet immer die gleiche Fehler Meldung:
Der Client konnte nicht authentifiziert werden, da der angegebene EAP (Extensible Authentication-Protokoll)-Typ vom Server nicht verarbeitet werden kann.


Habe noch was gefunden.

NPS Ereignis ID 4402
Für die Domäne ist kein Domänencontroller verfügbar
swiss-bull
swiss-bull 31.10.2011 um 12:19:50 Uhr
Goto Top
Niemand eine Idee?

Super Administratoren! Wiesen ja weniger als einen Elektriker.
schon ein bisschen peinlich die Vorstellung das Ihr bittet, nix Ahnung wie man ein Radius Server einrichtet, So nen Thema habt Ihr sicher schon in der ersten Schule Woche!!
Ich dachte dass Ihr das Problem Rack Zack lösen würdet. Die Wahrheit sieht natürlich anders aus.

Naja ich probiere es mal im Forum für Elektriker die wiesen sicher wo der Wurm sitzt face-smile

Trotzdem danke für eure grosse Hilfe face-sad
transocean
transocean 31.10.2011 um 17:04:00 Uhr
Goto Top
Wie man in den Wald ruft...

Da darf man sich denn nicht wundern.