5
Server 2008 einrichtung radius mit NPS
Habe Probleme mit der Einrichtung eine Radius Server unter Windows Server 2008 und brauche dringend Hilfe
Hallo,
bin gerade dabei einen Radius Server aufzusetzen. Dieser soll nach dem 802.1x Standard dazu dienen das sich hierüber über WLAN Notebooks im Netzwerk anmelden können. Der Radius Server soll als eigener Rechner stehen und soll die Zugriffe übers Wlan steuern.
Dabei soll die Benutzerdatenbank vom aktuellen AD Server abgeglichen werden.
Es funktioniert auch schon soweit derr der Lancom l-54 sich am server anmeldet und die Anfragen an den NPS Server weiter leitet. Dieser hat jedoch dann Probleme mit der Authentifierung.
Wollte das ganze über MSCHAPV2 machen. Die Benutzer sollen sich über Benutzername und Kennwort anmelden. Desweiteren soll auch später mit Zertifikaten gearbeitet werden.
Wichtig ist jetzt jedoch zuerst das der NPS Server die Registrierung über Benutzername und Kennwort annimmt den Rechner in Netzwerk lässt. Sprich dieser sollte dann den Zugriff ins Netzwerk haben und halt per DHCP ne IP Adresse bekommt.
Also der Client soll sich über WLAN Authentizieren und dann Zugriff ins Netzwerk bekommen.
Ich hoffe mir kann da jemand weiter helfen.
Vielen Dank!
bin gerade dabei einen Radius Server aufzusetzen. Dieser soll nach dem 802.1x Standard dazu dienen das sich hierüber über WLAN Notebooks im Netzwerk anmelden können. Der Radius Server soll als eigener Rechner stehen und soll die Zugriffe übers Wlan steuern.
Dabei soll die Benutzerdatenbank vom aktuellen AD Server abgeglichen werden.
Es funktioniert auch schon soweit derr der Lancom l-54 sich am server anmeldet und die Anfragen an den NPS Server weiter leitet. Dieser hat jedoch dann Probleme mit der Authentifierung.
Wollte das ganze über MSCHAPV2 machen. Die Benutzer sollen sich über Benutzername und Kennwort anmelden. Desweiteren soll auch später mit Zertifikaten gearbeitet werden.
Wichtig ist jetzt jedoch zuerst das der NPS Server die Registrierung über Benutzername und Kennwort annimmt den Rechner in Netzwerk lässt. Sprich dieser sollte dann den Zugriff ins Netzwerk haben und halt per DHCP ne IP Adresse bekommt.
Also der Client soll sich über WLAN Authentizieren und dann Zugriff ins Netzwerk bekommen.
Ich hoffe mir kann da jemand weiter helfen.
Vielen Dank!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 134496
Url: https://administrator.de/contentid/134496
Printed on: April 18, 2024 at 05:04 o'clock
5 Comments
Latest comment
- Der NPS ist im AD registriert?
- Die Zertifikatdienste sind aktiv und der Server hat ein Zertifikat?
- Der NAS-Porttyp ist Drahtlos - Anderer oder Drahtlos IEEE 802.11?
- In der Netzwerkrichtlinie ist EAP mit dem Zertifikat eingetragen?
- Die Windows-Einwahleinstellungen werden ignoriert?
- ...
- Die Zertifikatdienste sind aktiv und der Server hat ein Zertifikat?
- Der NAS-Porttyp ist Drahtlos - Anderer oder Drahtlos IEEE 802.11?
- In der Netzwerkrichtlinie ist EAP mit dem Zertifikat eingetragen?
- Die Windows-Einwahleinstellungen werden ignoriert?
- ...
Hallo,
erstmal danke für die Antwort. Also der NPS ist im AD registriert, Zertifikatsdienste sind aktiv und der Server hat ein Zertifikat, NAS Port ist auch auf Drahtlos.
Die Frage ist jetzt bloß wo mache ich die Einstellung das EAP mit dem Zertifikat eingetragen ist, in der Netzwerkrichtlinie hab ich so nichts gefunden außerdem wie kann ich die Einwahleinstellungen ignorieren.
Wenn ich mein Drahtlos Client an dem Radius Server anmelden meldet er folgende Fehlermeldung:
Der Netzwerkrichtlinienserver verweigerte einem Benutzer den Zugriff.
Wenden Sie sich an den Administrator des Netzwerkrichtlinienservers, um weitere Informationen zu erhalten.
Benutzer:
Sicherheits-ID: xxx-Fxxx\xxxxo.xxxxxxxx
Kontoname: xxx-xxxI.DE\xxxxx.xxxxxxxx
Kontodomäne: xxx-xxxx
Vollqualifizierter Kontoname: xxx-xxxx.de/Users/xxxxx xxxxxxxx
Clientcomputer:
Sicherheits-ID: NULL SID
Kontoname: -
Vollqualifizierter Kontoname: -
Betriebssystemversion: -
Empfänger-ID: 00-0F-A3-xx-xx-xx:WLAN_RADIUS
Anrufer-ID: 00-12-F0-xx-xx-00
NAS:
NAS-IPv4-Adresse: 192.168.20.233
NAS-IPv6-Adresse: -
NAS-ID: RADIUS_WLAN
NAS-Porttyp: Drahtlos - IEEE 802.11
NAS-Port: 1
RADIUS-Client:
Clientanzeigenname: RADIUS_WLAN
Client-IP-Adresse: 192.168.20.233
Authentifizierungsdetails:
Name der Verbindungsanforderungsrichtlinie: Sichere Drahtlosverbindung
Netzwerkrichtlinienname: Drahtlose Netzwerkverbindung
Authentifizierungsanbieter: Windows
Authentifizierungsserver: RADIUS-SERVER.xxx-xxxx.de
Authentifizierungstyp: EAP
EAP-Typ: -
Kontositzungs-ID: -
Protokollierungsergebnisse: Die Kontoinformationen wurden in die lokale Protokolldatei geschrieben.
Ursachencode: 22
Ursache: Der Client konnte nicht authentifiziert werden, da der angegebene EAP (Extensible Authentication-Protokoll)-Typ vom Server nicht verarbeitet werden kann.
Vielen Dank!
erstmal danke für die Antwort. Also der NPS ist im AD registriert, Zertifikatsdienste sind aktiv und der Server hat ein Zertifikat, NAS Port ist auch auf Drahtlos.
Die Frage ist jetzt bloß wo mache ich die Einstellung das EAP mit dem Zertifikat eingetragen ist, in der Netzwerkrichtlinie hab ich so nichts gefunden außerdem wie kann ich die Einwahleinstellungen ignorieren.
Wenn ich mein Drahtlos Client an dem Radius Server anmelden meldet er folgende Fehlermeldung:
Der Netzwerkrichtlinienserver verweigerte einem Benutzer den Zugriff.
Wenden Sie sich an den Administrator des Netzwerkrichtlinienservers, um weitere Informationen zu erhalten.
Benutzer:
Sicherheits-ID: xxx-Fxxx\xxxxo.xxxxxxxx
Kontoname: xxx-xxxI.DE\xxxxx.xxxxxxxx
Kontodomäne: xxx-xxxx
Vollqualifizierter Kontoname: xxx-xxxx.de/Users/xxxxx xxxxxxxx
Clientcomputer:
Sicherheits-ID: NULL SID
Kontoname: -
Vollqualifizierter Kontoname: -
Betriebssystemversion: -
Empfänger-ID: 00-0F-A3-xx-xx-xx:WLAN_RADIUS
Anrufer-ID: 00-12-F0-xx-xx-00
NAS:
NAS-IPv4-Adresse: 192.168.20.233
NAS-IPv6-Adresse: -
NAS-ID: RADIUS_WLAN
NAS-Porttyp: Drahtlos - IEEE 802.11
NAS-Port: 1
RADIUS-Client:
Clientanzeigenname: RADIUS_WLAN
Client-IP-Adresse: 192.168.20.233
Authentifizierungsdetails:
Name der Verbindungsanforderungsrichtlinie: Sichere Drahtlosverbindung
Netzwerkrichtlinienname: Drahtlose Netzwerkverbindung
Authentifizierungsanbieter: Windows
Authentifizierungsserver: RADIUS-SERVER.xxx-xxxx.de
Authentifizierungstyp: EAP
EAP-Typ: -
Kontositzungs-ID: -
Protokollierungsergebnisse: Die Kontoinformationen wurden in die lokale Protokolldatei geschrieben.
Ursachencode: 22
Ursache: Der Client konnte nicht authentifiziert werden, da der angegebene EAP (Extensible Authentication-Protokoll)-Typ vom Server nicht verarbeitet werden kann.
Vielen Dank!
Hallo,
also das mit dem Authentifizierungsfehler habe ich nun hinbekommen. Jedoch komme ich irgendwie nicht weiter. Er nimmt den Anmeldenamen einfach nicht und gibt mir vollen Zugriff ins Netzwerk.
Ist echt alles ein wenig verzwickt bei Server 2008. Es gibt ja auch leider kaum Dokumentationsmaterial.
Vielleicht hat ja jemand nochn bisschen Ahnung !
Danke!
also das mit dem Authentifizierungsfehler habe ich nun hinbekommen. Jedoch komme ich irgendwie nicht weiter. Er nimmt den Anmeldenamen einfach nicht und gibt mir vollen Zugriff ins Netzwerk.
Ist echt alles ein wenig verzwickt bei Server 2008. Es gibt ja auch leider kaum Dokumentationsmaterial.
Vielleicht hat ja jemand nochn bisschen Ahnung !
Danke!
Folge Einstellungen funktionieren problemlos bei uns:
Grüße
Max
Grüße
Max
hi!
hab auch probleme mit meinem radius. vl könnt ihr mir ja helfen.
meine konfig:
1 dc/ad server
1 server mit diversen diensten, unteranderem eben der radius
1 cisco WRVS4400N Wireless-N Gigabit Security Router with VPN
am dc hab ich bei der globalen richtlinie "umgekehrte verschlüsselung speichern" aktiviert.
der nps is wie folgt konfiguriert:
typ des netzwerkzugriffservers: nicht spezifiziert
bedingung: NAS-Porttyp - Drahtlos-Anderer OR Drahtlos-IEEE 802.11 | windows-gruppen: domänen-benutzer | benutzergruppen: domänen-benutzer
authentifizierungsmethode: MS smartcard oder anderes zertifikat | MS geschütztes EAP (PEAP) hier hab ich bei den eigenschaften als EAP-Typen gespeichertes Kennwort (EAP-MSCHAP v2) und smartcard oder anderes zertifikan
alles andere std-konfig
Routing und RAS ist bei mir deaktiviert.
beim cisco router hab ich WPA2-enterprise eingestellt.
Encryption: AES
RADIUS-Server: die IP von NPS-Server
RADIUS-Port: 1812
Shared Key: ist ein ziemlich langer der vom NPS generiert wurde
Key Renewal: 3600 seconds
wenn ich jetzt versuche mit meinem windows mobile 6.5 phone zu connecten steht immer: "Cannot log on to the wireless network. This network requires a personal certificate to positively identify you."
kann mir bitte jemand helfen?!?
mfg
hab auch probleme mit meinem radius. vl könnt ihr mir ja helfen.
meine konfig:
1 dc/ad server
1 server mit diversen diensten, unteranderem eben der radius
1 cisco WRVS4400N Wireless-N Gigabit Security Router with VPN
am dc hab ich bei der globalen richtlinie "umgekehrte verschlüsselung speichern" aktiviert.
der nps is wie folgt konfiguriert:
typ des netzwerkzugriffservers: nicht spezifiziert
bedingung: NAS-Porttyp - Drahtlos-Anderer OR Drahtlos-IEEE 802.11 | windows-gruppen: domänen-benutzer | benutzergruppen: domänen-benutzer
authentifizierungsmethode: MS smartcard oder anderes zertifikat | MS geschütztes EAP (PEAP) hier hab ich bei den eigenschaften als EAP-Typen gespeichertes Kennwort (EAP-MSCHAP v2) und smartcard oder anderes zertifikan
alles andere std-konfig
Routing und RAS ist bei mir deaktiviert.
beim cisco router hab ich WPA2-enterprise eingestellt.
Encryption: AES
RADIUS-Server: die IP von NPS-Server
RADIUS-Port: 1812
Shared Key: ist ein ziemlich langer der vom NPS generiert wurde
Key Renewal: 3600 seconds
wenn ich jetzt versuche mit meinem windows mobile 6.5 phone zu connecten steht immer: "Cannot log on to the wireless network. This network requires a personal certificate to positively identify you."
kann mir bitte jemand helfen?!?
mfg
