VPN Einwahl über RADIUS und Token
VPN Einwahl ins LAN, der User soll am RADIUS Server authentifiziert werden.
Hallo,
leider komme ich bei meinem Problem nicht weiter. Ich habe einen RADIUS Server (Secvoid, von Kobil) laufen. An einem zentralen W2k3 Einwahl-Terminalserver können die User von ausserhalb sich mit Benutzername und Einmalpasswort vom Token anmelden (Benutzername gibt der RADIUS vor, nicht das AD). Das klappt auch soweit. Jedoch soll zusätzlich noch eine VPN-Einwahl mittels Token realisiert werden. Ich habe im Routing und RAS bei den Eigenschaften >> Sicherheit >> Authentifizierungsanbieter >> RADIUS ausgewählt und meinen RADIUS Server, Port und Schlüssel eingetragen. Der Radius Server soll auch die Benutzerverwaltung machen (nicht aus dem AD), also habe ich als Kontoanbieter auch den RADIUS Server eingetragen.
Nun habe ich aber folenden Effekt.
Bei der Einwahl kommt auf dem RADIUS Server der Benutzername nicht wie in der Verbindung angegeben (Benutzer, Einmalpasswort), sondern (DOMÄNE\Benutzer, Domänenpasswort). Damit kann der RADIUS natürlich nix anfangen! Fehler siehe Bild.
Wie überrede ich den VPN Server (Routing und Ras Server), dass er sich ordentlich am RADIUS anmeldet? Ich glaube fast es geht wohl nur mit Windows RADIUS und co. Aber nicht mit Fremdanbietern?! Obwhl es doch ein Standard RADIUS ist?!
Wer kann mir helfen?
Danke.
Hallo,
leider komme ich bei meinem Problem nicht weiter. Ich habe einen RADIUS Server (Secvoid, von Kobil) laufen. An einem zentralen W2k3 Einwahl-Terminalserver können die User von ausserhalb sich mit Benutzername und Einmalpasswort vom Token anmelden (Benutzername gibt der RADIUS vor, nicht das AD). Das klappt auch soweit. Jedoch soll zusätzlich noch eine VPN-Einwahl mittels Token realisiert werden. Ich habe im Routing und RAS bei den Eigenschaften >> Sicherheit >> Authentifizierungsanbieter >> RADIUS ausgewählt und meinen RADIUS Server, Port und Schlüssel eingetragen. Der Radius Server soll auch die Benutzerverwaltung machen (nicht aus dem AD), also habe ich als Kontoanbieter auch den RADIUS Server eingetragen.
Nun habe ich aber folenden Effekt.
Bei der Einwahl kommt auf dem RADIUS Server der Benutzername nicht wie in der Verbindung angegeben (Benutzer, Einmalpasswort), sondern (DOMÄNE\Benutzer, Domänenpasswort). Damit kann der RADIUS natürlich nix anfangen! Fehler siehe Bild.
Wie überrede ich den VPN Server (Routing und Ras Server), dass er sich ordentlich am RADIUS anmeldet? Ich glaube fast es geht wohl nur mit Windows RADIUS und co. Aber nicht mit Fremdanbietern?! Obwhl es doch ein Standard RADIUS ist?!
Wer kann mir helfen?
Danke.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 120708
Url: https://administrator.de/contentid/120708
Ausgedruckt am: 05.11.2024 um 06:11 Uhr
1 Kommentar