joerg
Goto Top

Radius-Server unter Win2012

Hallo zusammen,

ich habe hier einige Anleitungen gefunden um einen RAdius-Server zu konfigurieren.
Habe mich strickt an die Anleitung gehalten und alles so eingerichtet wie es beschrieben ist.
Leider bekomme ich es nicht hin eine Verbindung aufzubauen. In der Eventlogs habe ich hierzu folgende Fehlermeldung gefunden:

Der Client konnte nicht authentifiziert werden, da der angegebene EAP (Extensible Authentication-Protokoll)-Typ vom Server nicht verarbeitet werden kann.

Ich habe auch schon nachdem Fehler gesucht und alles ausprobiert was so beschrieben wurde. Leider ohne Erfolg...

Vielleicht hat noch jemand von euch eine Idee was ich falsch gemacht habe oder wo es hakt?


Gruß

Content-ID: 202604

Url: https://administrator.de/forum/radius-server-unter-win2012-202604.html

Ausgedruckt am: 22.12.2024 um 18:12 Uhr

Coreknabe
Coreknabe 01.03.2013 um 10:26:58 Uhr
Goto Top
Moin,

sowas hatte ich mal mit Server 2008R2, das klingt nach einem Zertifikatproblem. Nach welcher Anleitung bist Du vorgegangen?

Gruß
joerg
joerg 01.03.2013 um 10:29:01 Uhr
Goto Top
hab 2 gefunden eine hier im Forum die wurde auch mehrfach gepostet und die andere über Google:

http://bent-blog.de/update-sicheres-w-lan-mit-ieee-802-1x-und-radius-mi ...

ich hab auch die vermutung dass es am Zertifikat liegt, hab das unter "Vertrauenswürdige Stammzertifikate" installiert (auf dem Client Win8) und auf dem Server unter "Eigene" installiert

Gruß
Coreknabe
Coreknabe 01.03.2013 um 10:49:29 Uhr
Goto Top
Grundsätzlich wurde ich mich bei solchen Geschichten immer an die Microsoft-Seiten handeln (auch wenn viele andere Seiten einfach von den MS-Seiten kopieren und MS manchmal Sachverhalte unnötig kompliziert beschreibt), z.B. an diese hier:
http://technet.microsoft.com/en-us/library/cc732912.aspx

Zum Zertifikat... Weiß nicht, wie das bei 2012 ist, beim 2008R2 habe ich die Rolle "Netzwerkrichtlinien- und Zugriffsdienste" installiert. Wichtig ist, dass im Servermanager unter NPS --> Richtlinien --> Netzwerkrichtlinien --> Richtlinienname in den Richtlinieneigenschaften unter dem Reiter Einschränkungen --> Authentifizierungsmethoden der entsprechende EAP-Typ, der auch verarbeitet werden soll, eingetragen ist.

Dann muss das Zertifikat installiert sein und, ganz wichtig, die Zertifikatkette in Ordnung sein!
joerg
joerg 01.03.2013 um 11:15:23 Uhr
Goto Top
das ist einer der punkte die ich schon X-mal angeschaut habe und auch kontrolliert habe, da sie immerwieder in foren genannt werden.
EAP ist eingestellt und konfiguriert (es wurde sogar automatisch das zertifkat erkannt das ich erstellt habe)
Zertifkatskette ist auch überprüft
es komtmt immer diese meldung...

ich hab aber auch noch eine meldung davor die folgendes besagt, die ich aber erst mal ignoriert habe, da ich dachte erst wird der computer abgefragt und wenn er keinen zugriff hat, der user, kann es auch damit zusammenhängen? (folge fehler?)

Ursachencode: 48
Ursache: Die Verbindungsanforderung stimmte mit keiner konfigurierten Netzwerkrichtlinie überein.
aqui
aqui 01.03.2013 um 17:51:36 Uhr
Goto Top
joerg
joerg 01.03.2013 um 19:08:22 Uhr
Goto Top
Die kenn ich und habe sie auch schon gelesen.
Ich vermute dass es wirklich das Zertifikat ist, aber ich weiß nicht wie ich es verifizieren kann.
Es ist ja nicht das erste mal dass ich ein Zertifikat erstelle und für eine Kommunikation zwischen Server und Client verwende...
Kenn jemand vielleicht ein Troubleshooting-Guide?
Gruß und danke für die ganzen links
aqui
aqui 01.03.2013 aktualisiert um 21:52:11 Uhr
Goto Top
Schalte einfach testweise die Zertifikat Verifizierung im 802.1x Client ab wie es im Tutorial steht !
Damit akzeptiert der Client dann jeglichen Radius Server und du kannst so ganz leicht checken ob es daran liegt !
Gesunder Menschenverstand ! Dafür braucht es keinen Troubleshooting Guide...
joerg
joerg 06.03.2013 um 18:26:03 Uhr
Goto Top
so Problem gefunden:

Ich habe ein Zertifikat auf der CA erstellt und dieses zur Authentifizierung verwendet.
Dieses Zertifikat war wohl das Problem.

Ich habe im Nachgang eine Zertifikatsanfrage direkt auf dem Radius erstellt und siehe da es geht!
Ob wohl das Zertifkat dass ich als erstes erstellt habe (alles von Hand), anscheinend eine sauber Kette hatte und sowohl auf dem Server als auch auf dem Client vorhanden war, ging es nicht...

Trozalledem vielen Dank an alle die mir Tips und Anregungen gegeben haben!


close...