WLAN mit RADIUS - Verbindung kann nicht hergestellt werden
Guten Abend!
Meinen Windows Server (2008 R2) wollte ich nun mit einem Radius Server ausstatten. Dazu möchte ich möglichst auch die Windows-Bordmittel (also IAS) erstmal verwenden und vorerst auf externe Software wie Freeradius und co. verzichten. Als Access Point dient derzeit ein Cisco Linksys E3000, derzeit mit dem standardmäßigen WRT-System vom Werk.
Die Authentifizierung soll einfach über Benutzername und Passwort von Active Directory geschehen, ganz ohne Zertifikate oder ähnlichem. Hierzu habe ich in den Netzwerkrichtlinien entsprechend die MS-CHAP-v2-Funktionalitäten aktiviert.
Leider funktioniert das Ganze noch nicht den Wünschen entsprechend. Wenn ich versuche mich von einem Laptop mit dem Wlan zu verbinden, dann sagt er nach etwas Wartezeit letztendlich, dass die Verbindung nicht hergestellt werden konnte. Ich werde auch überhaupt nicht zur Eingabe von Login-Informationen aufgefordert. In den Logs erscheinen dann entsprechend Meldungen, dass der Client nicht authentifiziert werden kann, da der angegebene EAP-Typ vom Server nicht verarbeitet werden kann. (Ereignis-ID 6273)
Wenn ich in der entsprechenden Verbindungsanforderungsrichtlinie auf Einstellungen und dort auf Authentifizierung gehe und definiere, dass Benutzer ohne Überprüfung der Anmeldeinformationen akzeptiert werden, dann gibt es zumindest bei den Logs Fortschritte: "Der Netzwerkrichtinienserver hat einem Benutzer Zugriff gewährt. [...]" (Ereignis-ID 6272)
Ich müsste mich also durch diese Einstellung ohne Zugangsdaten verbinden können. Wenn ich dies nun also mit dem Laptop versuche, so wird zwar der eben genannte Log protokolliert, aber am Laptop kommt dann nach wie vor die Meldung, dass die Verbindung nicht hergestellt werden konnte.
Nachtrag: Nach eben besagter Veränderung in der Verbindungsanforderungsrichtlinie habe ich das ganze nochmal auf einem Laptop versucht, der nicht in der Domäne eingebunden ist. Der Laptop meckert nun über ein fehlendes Zertifikat, die Logs sagen wir Zugriff gewährt...
Ich habe auch schon zahlreiche Artikel zu IAS hier und auf anderen Webseiten gelesen, aber irgendwie konnte mir keine wirklich weiterhelfen. Vielleicht hat von euch jemand eine Idee, woran dies liegen könnte?
Liebe Grüße,
DO1HRM
Meinen Windows Server (2008 R2) wollte ich nun mit einem Radius Server ausstatten. Dazu möchte ich möglichst auch die Windows-Bordmittel (also IAS) erstmal verwenden und vorerst auf externe Software wie Freeradius und co. verzichten. Als Access Point dient derzeit ein Cisco Linksys E3000, derzeit mit dem standardmäßigen WRT-System vom Werk.
Die Authentifizierung soll einfach über Benutzername und Passwort von Active Directory geschehen, ganz ohne Zertifikate oder ähnlichem. Hierzu habe ich in den Netzwerkrichtlinien entsprechend die MS-CHAP-v2-Funktionalitäten aktiviert.
Leider funktioniert das Ganze noch nicht den Wünschen entsprechend. Wenn ich versuche mich von einem Laptop mit dem Wlan zu verbinden, dann sagt er nach etwas Wartezeit letztendlich, dass die Verbindung nicht hergestellt werden konnte. Ich werde auch überhaupt nicht zur Eingabe von Login-Informationen aufgefordert. In den Logs erscheinen dann entsprechend Meldungen, dass der Client nicht authentifiziert werden kann, da der angegebene EAP-Typ vom Server nicht verarbeitet werden kann. (Ereignis-ID 6273)
Wenn ich in der entsprechenden Verbindungsanforderungsrichtlinie auf Einstellungen und dort auf Authentifizierung gehe und definiere, dass Benutzer ohne Überprüfung der Anmeldeinformationen akzeptiert werden, dann gibt es zumindest bei den Logs Fortschritte: "Der Netzwerkrichtinienserver hat einem Benutzer Zugriff gewährt. [...]" (Ereignis-ID 6272)
Ich müsste mich also durch diese Einstellung ohne Zugangsdaten verbinden können. Wenn ich dies nun also mit dem Laptop versuche, so wird zwar der eben genannte Log protokolliert, aber am Laptop kommt dann nach wie vor die Meldung, dass die Verbindung nicht hergestellt werden konnte.
Nachtrag: Nach eben besagter Veränderung in der Verbindungsanforderungsrichtlinie habe ich das ganze nochmal auf einem Laptop versucht, der nicht in der Domäne eingebunden ist. Der Laptop meckert nun über ein fehlendes Zertifikat, die Logs sagen wir Zugriff gewährt...
Ich habe auch schon zahlreiche Artikel zu IAS hier und auf anderen Webseiten gelesen, aber irgendwie konnte mir keine wirklich weiterhelfen. Vielleicht hat von euch jemand eine Idee, woran dies liegen könnte?
Liebe Grüße,
DO1HRM
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 162102
Url: https://administrator.de/contentid/162102
Ausgedruckt am: 26.11.2024 um 03:11 Uhr
8 Kommentare
Neuester Kommentar