14489
Mar 19, 2018, updated at Apr 16, 2018 (UTC)
3837
2
0
Remote Desktop Gateway 2016 Server wie Radius nutzen
Hallo Leute,
ich bin schon etwas am verzweifeln wieso das Remote Desktop Gateway nicht den Radius Server nutzt den ich angegeben habe.
Folgendes Setup
RDW 2016 mit NPS installiert in der DMZ => Soll auf den NPS im LAN die Daten weitergeben => LAN im NPS gibt die Daten dann an einen MFA Server.
Wenn ich auf der Firewall schaue habe ich 0 Hits bei der Regel, NPS ins LAN.
Auch habe ich im Log vom NPS nichts stehen, egal ob DMZ oder LAN.
Beide NPS Server sind registriert im AD, stehen auch in der Gruppe "RAS and IAS Servers"
Im RD CAP Store habe ich den internen NPS Server angegeben.
Das Anmelden per Login/PW funktioniert einwandfrei und die Anwendungen lassen sich starten wie gewohnt.
Woran könnte das noch liegen?
ich bin schon etwas am verzweifeln wieso das Remote Desktop Gateway nicht den Radius Server nutzt den ich angegeben habe.
Folgendes Setup
RDW 2016 mit NPS installiert in der DMZ => Soll auf den NPS im LAN die Daten weitergeben => LAN im NPS gibt die Daten dann an einen MFA Server.
Wenn ich auf der Firewall schaue habe ich 0 Hits bei der Regel, NPS ins LAN.
Auch habe ich im Log vom NPS nichts stehen, egal ob DMZ oder LAN.
Beide NPS Server sind registriert im AD, stehen auch in der Gruppe "RAS and IAS Servers"
Im RD CAP Store habe ich den internen NPS Server angegeben.
Das Anmelden per Login/PW funktioniert einwandfrei und die Anwendungen lassen sich starten wie gewohnt.
Woran könnte das noch liegen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 368563
Url: https://administrator.de/contentid/368563
Printed on: April 18, 2024 at 04:04 o'clock
2 Comments
Latest comment
Moin,
was möchtest du mit dem NPS in der DMZ bzw. der Verknüpfung im LAN erreichen? (Un)Abhängig davon wie bist du auf das Design (DMZ, LAN, wo welche VM steht, etc...) überhaupt gekommen? Hast du riesen Löcher in die Firewall gebohrt, damit alle VMs in die Domäne aufgenommen werden konnten?
Gruß,
Dani
was möchtest du mit dem NPS in der DMZ bzw. der Verknüpfung im LAN erreichen? (Un)Abhängig davon wie bist du auf das Design (DMZ, LAN, wo welche VM steht, etc...) überhaupt gekommen? Hast du riesen Löcher in die Firewall gebohrt, damit alle VMs in die Domäne aufgenommen werden konnten?
Gruß,
Dani
Dann gebe ich mir die Antwort selber.
Also das Remote Desktop Gateway kann an sich selbst kein Radius Protokoll.
Die Webseite würde sich mit einem zweiten Faktor sichern lassen
Siehe hier
https://www.rcdevs.com/docs/howtos/rdgateway/rdgateway/
Die RDP Dateien mit OpenOTP als Credential Provider
https://www.rcdevs.com/docs/howtos/openotp_cp/openotp_cp/
Also das Remote Desktop Gateway kann an sich selbst kein Radius Protokoll.
Die Webseite würde sich mit einem zweiten Faktor sichern lassen
Siehe hier
https://www.rcdevs.com/docs/howtos/rdgateway/rdgateway/
Die RDP Dateien mit OpenOTP als Credential Provider
https://www.rcdevs.com/docs/howtos/openotp_cp/openotp_cp/
