support666
Goto Top

IAS-NSP Dienst Konfigurieren Win 2008 SBS - bitte um die Ratschläge

Ich bin schon drei Tage bei IAS/NPS zu konfigurieren und klappt nicht!

Ich habe ein Problem, das ich nicht beheben kann. Und zwar folgendes.
Die Benutzer wollen die VPN Verbindung aufbauen und auf den Server zugreifen.
Im Netzwerk haben wir eine Firewall Watchguard x55e und einen 2008 SBS Server. Auf dem Server läuft SafeWord 2008 Software. Die Software dient zur Verwaltung von OneTimePassword Hardware Token.
Die Software hat einen IAS/NPS Client der mit dem NPS/IAS Dienst auf dem Server kommuniziert.
Die Firewall ist auf Radius Authentication eingestellt. In NPS/IAS Dienst ist die Firewall als Radius Client eingetragen mit der IP, Port und Shared Secret. Die können auch miteinander kommunizieren.
Das alles funktioniert so:
1. Der Benutzer startet Watchguard VPN Client auf dem Rechner. Gibt dort Benutzername und OneTimePassword
2. Die Firewall sendet Request an IAS/NPS Dienst.
3. Der IAS/NPS Diest fragt die SafeWord Software an und wenn die Anmeldedaten übereinstimmen stimmen sendet Access-Accept an die Firewall#
4. Die Firewall bekommt Access-Accept von der IAS/NPS und baut die VPN Verbindung auf.
5. Jetzt kommt mein Problem. Duch VPN Strecke kommt kein Traffic durch. Und es ligt daran das die Firewall erwartet Radius Attribut 11 "Filter-ID" von den IAS/NPS Dienst. Passiert es nicht, wie jetzt bei mir, wird die VPN aufgebaut aber IPsec Traffic kann nicht in der Firewall zugeordnet werden weil "Filter-ID" fehlt!!!
Meine Frage lautet wie konfiguriere ich IAS/NPS Dienst so das "Filter-ID" an die Firewall ankommt???
Zwei Nächte nicht geschlafen und jetzt vollkommen planlos!!!
Für jede Antwort dankbar

Content-Key: 163899

Url: https://administrator.de/contentid/163899

Ausgedruckt am: 28.03.2024 um 12:03 Uhr

Mitglied: support666
support666 04.04.2011 um 19:54:14 Uhr
Goto Top
Hat keine Ahnung oder wie ich kein Plan???
Mitglied: support666
support666 04.04.2011 um 22:39:56 Uhr
Goto Top
Kann zu. Habe selbst hin gekriegt!