1
Radius Server 2008 mit NPS 802.1x Standard
NPS-Server verweigert einwahl über 802.1x Standard mit PEAP. Brauche Hilfe
Hallo zusammen,
ich habe ein Windows Server 2008 R2 im Einsatz und versuche verzweifelt für die WLan-Einwahl einen NPS-Server zu konfigurieren.
Folgendes wurde gemacht:
-Active Directory-Zertifikatdienste installiert
-Netzwerkrichtlinienserver installiert
-NPS im Ad registriert
-NAS-Zertifikat ausgestellt EAP mit dem Zertifikat eingetragen
-Netzwerkrichtlinien/Verbindungsaufforderungsrichtlinien erstellt und konfiguriert
-Netzwerkzugriffschutz konfiguriert (Alles deaktiviert)
-NAS-Porttyp ist Drahtlos - Anderer oder Drahtlos IEEE 802.11
-Windows-Einwahleinstellungen auf zulassen
-Im AD entsprechende Gruppe angelegt und diese in der Netzwerkrichtlinien eingetragen
-Gruppenrichtlinie für Automatische Registrierung aktiviert
Soweit so gut.
Wenn ich nun versuche einen Client zu verbinden,(-Authentifizierung über EAP
-Serverzertifikat überprüfen,
-Verbindung zum Server herstellen mit ensprechender IP-Adresse
-Vertrauenswürdige Stammzertifizierungstellen 'mein Server-CA'
-Sicheres Kennwort (EAP-MS-CHAP v2))
dann connectet der Client bis "Authentifizierungsversuch" und bricht nach einer Weile dann ab.
Auf dem Server kommt Minuten danach:
EVENTID=6274
Der Netzwerkrichtlinienserver hat die Anforderung für einen Benutzer gelöscht.
Irgendwas scheint mit den Zertifikaten nicht zu stimmen. Oder den Vertrauenswürdige Stammzertifizierungstellen
Bin ehrlich gesagt Ratlos.
Hat jemand einen Rat für mich?
mfg
Antos
ich habe ein Windows Server 2008 R2 im Einsatz und versuche verzweifelt für die WLan-Einwahl einen NPS-Server zu konfigurieren.
Folgendes wurde gemacht:
-Active Directory-Zertifikatdienste installiert
-Netzwerkrichtlinienserver installiert
-NPS im Ad registriert
-NAS-Zertifikat ausgestellt EAP mit dem Zertifikat eingetragen
-Netzwerkrichtlinien/Verbindungsaufforderungsrichtlinien erstellt und konfiguriert
-Netzwerkzugriffschutz konfiguriert (Alles deaktiviert)
-NAS-Porttyp ist Drahtlos - Anderer oder Drahtlos IEEE 802.11
-Windows-Einwahleinstellungen auf zulassen
-Im AD entsprechende Gruppe angelegt und diese in der Netzwerkrichtlinien eingetragen
-Gruppenrichtlinie für Automatische Registrierung aktiviert
Soweit so gut.
Wenn ich nun versuche einen Client zu verbinden,(-Authentifizierung über EAP
-Serverzertifikat überprüfen,
-Verbindung zum Server herstellen mit ensprechender IP-Adresse
-Vertrauenswürdige Stammzertifizierungstellen 'mein Server-CA'
-Sicheres Kennwort (EAP-MS-CHAP v2))
dann connectet der Client bis "Authentifizierungsversuch" und bricht nach einer Weile dann ab.
Auf dem Server kommt Minuten danach:
EVENTID=6274
Der Netzwerkrichtlinienserver hat die Anforderung für einen Benutzer gelöscht.
Irgendwas scheint mit den Zertifikaten nicht zu stimmen. Oder den Vertrauenswürdige Stammzertifizierungstellen
Bin ehrlich gesagt Ratlos.
Hat jemand einen Rat für mich?
mfg
Antos
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 151534
Url: https://administrator.de/contentid/151534
Printed on: April 26, 2024 at 22:04 o'clock
1 Comment
Also,
bei dem AP (Cisco) waren 2 VLan's konfiguriert. Scheint sich nicht zu vertragen.
mfg
Antos
bei dem AP (Cisco) waren 2 VLan's konfiguriert. Scheint sich nicht zu vertragen.
mfg
Antos