jojobaoil
Goto Top

VPN (Remote-Client) per Vigor 2850 und Windows Server 2008 R2 als RADIUS

Hallo zusammen,

ich bin derzeit VPN bei uns einzurichten und hab dazu folgende Struktur:

Vigor 2850 als VPN Gateway und RADIUS-Client
Windows Server 2008 R2 als NPS
DrayTek Smart VPN Client als Einwahlprogramm

Ich will nun also, dass sich die Remote-Clients per RADIUS als Domänen-Benutzer authentifizieren und dann normal im Firmennetzwerk angemeldet werden. Das ganze soll über L2TP over IPSec mit Pre-Shared Key laufen.

In den Vigor 2850 hab ich den betreffenden RADIUS-Server bereits eingetragen. Wenn ich nun über den VPN Server Wizard einen Remote Dial-In User hinzufügen möchte und als Authentication Type "Radius" eintrage, passiert rein gar nichts, wenn ich auf "Next" klicke.
Gebe ich dem User hingegen erst ein Passwort und stelle dann auf "Radius" (Das Passwort Feld wird dann ausgegraut) komme ich weiter. Die Authentifizierung klappt dann später allerdings trotzdem nicht.

Der Vigor 2850 ist selbstverständlich auch als RADIUS-Client eingetragen und es existiert eine Verbindungsanforderungs- wie auch eine Netzwerkrichtlinie.

Hat jemand von euch schon einmal ähnliche Symptome gehabt? Meint ihr das "auf Next klicken funktioniert nicht" weißt auf ein Kommunikationsproblem zwischen Vigor 2850 und RADIUS-Server hin?

Ich hab auch hier im Forum bereits nach hilfreichen Beiträgen gesucht, aber keine aktuellen und sinnvollen gefunden.

Content-ID: 192407

Url: https://administrator.de/forum/vpn-remote-client-per-vigor-2850-und-windows-server-2008-r2-als-radius-192407.html

Ausgedruckt am: 22.12.2024 um 23:12 Uhr

aqui
aqui 09.10.2012 um 13:23:04 Uhr
Goto Top
VPN Server (Vigor) und der Client selber können niemals zusammen Radius Clients in dieser Kette sein. Es kann nur einer allein der Supplicant sein.
Ggf. hilft dir dieses Tutorial weiter die Radius Grundlagen zu verstehen:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Diese grundlegenden Mechanisemen sind identisch bei deiner Zugangskontrolle.
Benutzt du den NPS (IAS) unter Winblows als Radius ?
Jojobaoil
Jojobaoil 09.10.2012 um 13:53:12 Uhr
Goto Top
Hallo aqui und danke für die Antwort, aber ich hab das Problem gestern Nacht noch lösen können.

Es lag in meinem Fall lediglich daran, dass der jeweilige Benutzer nicht für die "Netzwerkzugriffsberechtigung" zugelassen war. Eigentlich sollte das eine Bedingung in den Netzwerkrichtlinien regeln. Dort habe ich einfach die Gruppe der Domänen-Benutzer hinzugefügt. Dies funktionierte aber aus irgendeinem Grund nicht.
Als ich dann dem Benutzer selbst das Recht dafür gegeben hatte funktionierte alles einwandfrei.

Die Kommunikation zwischen Vigor und RADIUS-Server war also nicht das Problem. Ich denke es ist einfach ein Bug in der Firmware des Vigor 2850, welcher verhindert, dass mit einem leeren Passwort-Feld fortgefahren werden kann.
Eine Mail an Draytek werde ich dazu auch noch schreiben.