4
WLAN Authentifizierung über WLAN bereitet Probleme
Hallo,
ich bin momentan dabei ein Testaufbau mit einem Windows Server 2003 Enterprise und einen Zyxel NWA 3500 aufzubauen.
Ich benutze zur authentifizierung mschapv2 und als verschlüsselung wpa2. folgendes problem stellt sich mir nun:
wenn ich den wlan-client verbinde OHNE das serverzertifikat zu überprüfen (was da bei mschapv2 erforderlich ist) komme ich ohne probleme ins wlan rein und kann mich authentifizieren. wenn ich aber die einstellung tätige das das Zertifikat überprüft werden soll schlägt die authentifizierung immer fehl.
Eventlog spuckt folgendes log aus:
Ein serverseitiges Zertifikat ist vorhanden.
Allerdings kommt es mit komisch vor das der Client keinen Authentifizierungsserver mitgibt obwohl ich diesen eingetragen habe.
Gruß
Henry Quint
ich bin momentan dabei ein Testaufbau mit einem Windows Server 2003 Enterprise und einen Zyxel NWA 3500 aufzubauen.
Ich benutze zur authentifizierung mschapv2 und als verschlüsselung wpa2. folgendes problem stellt sich mir nun:
wenn ich den wlan-client verbinde OHNE das serverzertifikat zu überprüfen (was da bei mschapv2 erforderlich ist) komme ich ohne probleme ins wlan rein und kann mich authentifizieren. wenn ich aber die einstellung tätige das das Zertifikat überprüft werden soll schlägt die authentifizierung immer fehl.
Eventlog spuckt folgendes log aus:
Benutzer "WLAN\mmustermann" wurde Zugriff verweigert.
Vollqualifizierter Benutzername = wlan.auth.local/Users/Max mm. Mustermann
NAS-IP-Adresse = 10.0.0.50
NAS-Kennung = NWA-Series
Kennung der Anrufstation = 00-23-f8-74-c8-70
Kennung der Empfängerstation = 00-13-ce-a4-17-bb
Clientanzeigename = Zyxel NWA-3500
Client-IP-Adresse = 10.0.0.50
NAS-Porttyp = Wireless - IEEE 802.11
NAS-Port = <nicht vorhanden>
Proxyrichtlinienname = Windows-Authentifizierung für alle Benutzer verwenden
Authentifizierungsanbieter = Windows
Authentifizierungsserver = <unbestimmt>
Richtlinien-Name = Authentifizieren der Clients
Authentifizierungstyp = PEAP
EAP-Typ = <unbestimmt>
Code = 262
Ursache = Die angegebene Nachricht ist unvollständig. Die Signatur wurde nicht verifiziert. Ein serverseitiges Zertifikat ist vorhanden.
Allerdings kommt es mit komisch vor das der Client keinen Authentifizierungsserver mitgibt obwohl ich diesen eingetragen habe.
Gruß
Henry Quint
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 139940
Url: https://administrator.de/forum/wlan-authentifizierung-ueber-wlan-bereitet-probleme-139940.html
Ausgedruckt am: 09.04.2025 um 20:04 Uhr
4 Kommentare
Neuester Kommentar
Der Client vertraut aber schon der CA des Servers?
Sprich du hast das öffentliche CA-Zertifikat importiert?
Sprich du hast das öffentliche CA-Zertifikat importiert?
Also ich hab das Zertifikat schon auf dem Clientcomputer in "vertrauenswürdige Stammzertifikate" importiert allerdings ohne jegliche Änderung des Verhaltens.
Kann ich irgendwo nachschauen ob das Zertifikat auf dem Clientcomputer wirklich installiert ist und ob es überhaupt das richtig Zertifikat ist?
Kann ich irgendwo nachschauen ob das Zertifikat auf dem Clientcomputer wirklich installiert ist und ob es überhaupt das richtig Zertifikat ist?
Ich habe eben nochmal das Zertifikat importiert und es erneut versucht.
Beim verbindungsaufbau wird dann zunächst die Identität schonmal erfolgreich bestätigt. Wenn es dann zum Authentifizierungsversuch kommt passiert nichts weiter.
Beim verbindungsaufbau wird dann zunächst die Identität schonmal erfolgreich bestätigt. Wenn es dann zum Authentifizierungsversuch kommt passiert nichts weiter.
so habs nochma ausprobiert...
"reboot tut gut"
hab das System nochmal neugestartet und jetzt funktioniert einwandfrei.
danke für die hilfe
g
"reboot tut gut"
hab das System nochmal neugestartet und jetzt funktioniert einwandfrei.
danke für die hilfe
g
