2
D-Link DAP-1353 und IAS (RADIUS)
Einstellung im IAS unklar
Hallo,
habe einen D-Link DAP-1353 (WLAN-AP).
Bei WLAN-Authentication habe ich WPA-Enterprise eingestellt und den RADIUS-Server (MS Internetauthentifizierungsdienst (IAS)) angegeben.
Bei der Verbindung zum WLAN bekomme ich einen Fehler (unter XP: "Es wurde kein Zertifikat gefunden, um Sie am Netzwerk anzumelden".
Ich will aber kein Zertifikat verwenden sondern nur RADIUS (über Gruppenmitgliedschaft (im Radius-Client definiert).
Das Log vom AP meldet folgendes:
der IAS meldet als Ereignis:
Quelle: IAS, Ereigniskennung: 2
Beschreibung:
Benutzer "" wurde Zugriff verweigert.
Vollqualifizierter Benutzername = DOMAENE\Gast
NAS-IP-Adresse = xx.xx.xx.xx
NAS-Kennung = 1c:af:f7:...
Kennung der Anrufstation = 1C-AF-...:ssid
Kennung der Empfängerstation = 00-1F-3B...
Clientanzeigename = D-Link-WLAN-1
Client-IP-Adresse = xx.xx.xx.yy
NAS-Porttyp = Wireless - IEEE 802.11
NAS-Port = 0
Proxyrichtlinienname = Windows-Authentifizierung für alle Benutzer verwenden
Authentifizierungsanbieter = Windows
Authentifizierungsserver = <unbestimmt>
Richtlinien-Name = <unbestimmt>
Authentifizierungstyp = EAP
EAP-Typ = <unbestimmt>
Code = 34
Ursache = Die Authentifizierung ist fehlgeschlagen, weil das Benutzerkonto nicht aktiviert ist. Bevor das Konto authentifiziert werden kann, muss eine Person mit Administratorrechten für den Computer bzw. die Domäne dieses Benutzerkonto aktivieren.
Weiss jemand, was ich einstellen muss (wahrscheinlich im Profil der Richtlinie bei Authentifizierung und Verschlüsselung)?
vG
LS
habe einen D-Link DAP-1353 (WLAN-AP).
Bei WLAN-Authentication habe ich WPA-Enterprise eingestellt und den RADIUS-Server (MS Internetauthentifizierungsdienst (IAS)) angegeben.
Bei der Verbindung zum WLAN bekomme ich einen Fehler (unter XP: "Es wurde kein Zertifikat gefunden, um Sie am Netzwerk anzumelden".
Ich will aber kein Zertifikat verwenden sondern nur RADIUS (über Gruppenmitgliedschaft (im Radius-Client definiert).
Das Log vom AP meldet folgendes:
Uptime 0 day 02:16:06 [SYSACT] Web login success from 10.158.50.4
Uptime 0 day 02:14:26 [SYSACT] Web logout from 10.158.50.4
Uptime 0 day 02:05:50 [Wireless] Received Deauth:STA 00:1F:3B:59:2F:87(reason 1)
Uptime 0 day 02:05:50 [Wireless] Received Deauth:STA 00:1F:3B:59:2F:87(reason 1)
Uptime 0 day 02:04:37 [Wireless] Association Sucess:STA 00:1F:3B:59:2F:87der IAS meldet als Ereignis:
Quelle: IAS, Ereigniskennung: 2
Beschreibung:
Benutzer "" wurde Zugriff verweigert.
Vollqualifizierter Benutzername = DOMAENE\Gast
NAS-IP-Adresse = xx.xx.xx.xx
NAS-Kennung = 1c:af:f7:...
Kennung der Anrufstation = 1C-AF-...:ssid
Kennung der Empfängerstation = 00-1F-3B...
Clientanzeigename = D-Link-WLAN-1
Client-IP-Adresse = xx.xx.xx.yy
NAS-Porttyp = Wireless - IEEE 802.11
NAS-Port = 0
Proxyrichtlinienname = Windows-Authentifizierung für alle Benutzer verwenden
Authentifizierungsanbieter = Windows
Authentifizierungsserver = <unbestimmt>
Richtlinien-Name = <unbestimmt>
Authentifizierungstyp = EAP
EAP-Typ = <unbestimmt>
Code = 34
Ursache = Die Authentifizierung ist fehlgeschlagen, weil das Benutzerkonto nicht aktiviert ist. Bevor das Konto authentifiziert werden kann, muss eine Person mit Administratorrechten für den Computer bzw. die Domäne dieses Benutzerkonto aktivieren.
Weiss jemand, was ich einstellen muss (wahrscheinlich im Profil der Richtlinie bei Authentifizierung und Verschlüsselung)?
vG
LS
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 140974
Url: https://administrator.de/contentid/140974
Printed on: April 19, 2024 at 03:04 o'clock
2 Comments
Latest comment
Microsoft selber hat da recht ausführliche HowTos:
http://www.microsoft.com/germany/technet/datenbank/articles/900015.mspx
bzw:
http://www.microsoft.com/germany/technet/datenbank/articles/900167.mspx
http://www.microsoft.com/germany/technet/datenbank/articles/900015.mspx
http://www.microsoft.com/germany/technet/datenbank/articles/900012.mspx
Dein AP Log ist sinnlos, denn es sagt zu dem Thema gar nichts..lediglich das jemand mit der IP 10.158.50.4 sich über das Websetup ein- und ausgeloggt hat und das ein Client eine Assoziation mit dem AP hat..mehr nicht
Nach Aussage dieses Logs hat es niemals eine Radius Request gegeben oder ist gar nicht konfiguriert...oder das Log taugt nix, was bei Billigstheimer D-Link nicht weiter verwunderlich wäre..
http://www.microsoft.com/germany/technet/datenbank/articles/900015.mspx
bzw:
http://www.microsoft.com/germany/technet/datenbank/articles/900167.mspx
http://www.microsoft.com/germany/technet/datenbank/articles/900015.mspx
http://www.microsoft.com/germany/technet/datenbank/articles/900012.mspx
Dein AP Log ist sinnlos, denn es sagt zu dem Thema gar nichts..lediglich das jemand mit der IP 10.158.50.4 sich über das Websetup ein- und ausgeloggt hat und das ein Client eine Assoziation mit dem AP hat..mehr nicht
Nach Aussage dieses Logs hat es niemals eine Radius Request gegeben oder ist gar nicht konfiguriert...oder das Log taugt nix, was bei Billigstheimer D-Link nicht weiter verwunderlich wäre..
Hallo aqui,
vielen Dank, werd ich mal durcharbeiten (aber heute nicht mehr
vG
LS
vielen Dank, werd ich mal durcharbeiten (aber heute nicht mehr
vG
LS
