8
Radius-Server unter Win2012
Hallo zusammen,
ich habe hier einige Anleitungen gefunden um einen RAdius-Server zu konfigurieren.
Habe mich strickt an die Anleitung gehalten und alles so eingerichtet wie es beschrieben ist.
Leider bekomme ich es nicht hin eine Verbindung aufzubauen. In der Eventlogs habe ich hierzu folgende Fehlermeldung gefunden:
Der Client konnte nicht authentifiziert werden, da der angegebene EAP (Extensible Authentication-Protokoll)-Typ vom Server nicht verarbeitet werden kann.
Ich habe auch schon nachdem Fehler gesucht und alles ausprobiert was so beschrieben wurde. Leider ohne Erfolg...
Vielleicht hat noch jemand von euch eine Idee was ich falsch gemacht habe oder wo es hakt?
Gruß
ich habe hier einige Anleitungen gefunden um einen RAdius-Server zu konfigurieren.
Habe mich strickt an die Anleitung gehalten und alles so eingerichtet wie es beschrieben ist.
Leider bekomme ich es nicht hin eine Verbindung aufzubauen. In der Eventlogs habe ich hierzu folgende Fehlermeldung gefunden:
Der Client konnte nicht authentifiziert werden, da der angegebene EAP (Extensible Authentication-Protokoll)-Typ vom Server nicht verarbeitet werden kann.
Ich habe auch schon nachdem Fehler gesucht und alles ausprobiert was so beschrieben wurde. Leider ohne Erfolg...
Vielleicht hat noch jemand von euch eine Idee was ich falsch gemacht habe oder wo es hakt?
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 202604
Url: https://administrator.de/contentid/202604
Printed on: May 8, 2024 at 11:05 o'clock
8 Comments
Latest comment
Moin,
sowas hatte ich mal mit Server 2008R2, das klingt nach einem Zertifikatproblem. Nach welcher Anleitung bist Du vorgegangen?
Gruß
sowas hatte ich mal mit Server 2008R2, das klingt nach einem Zertifikatproblem. Nach welcher Anleitung bist Du vorgegangen?
Gruß
hab 2 gefunden eine hier im Forum die wurde auch mehrfach gepostet und die andere über Google:
http://bent-blog.de/update-sicheres-w-lan-mit-ieee-802-1x-und-radius-mi ...
ich hab auch die vermutung dass es am Zertifikat liegt, hab das unter "Vertrauenswürdige Stammzertifikate" installiert (auf dem Client Win8) und auf dem Server unter "Eigene" installiert
Gruß
http://bent-blog.de/update-sicheres-w-lan-mit-ieee-802-1x-und-radius-mi ...
ich hab auch die vermutung dass es am Zertifikat liegt, hab das unter "Vertrauenswürdige Stammzertifikate" installiert (auf dem Client Win8) und auf dem Server unter "Eigene" installiert
Gruß
Grundsätzlich wurde ich mich bei solchen Geschichten immer an die Microsoft-Seiten handeln (auch wenn viele andere Seiten einfach von den MS-Seiten kopieren und MS manchmal Sachverhalte unnötig kompliziert beschreibt), z.B. an diese hier:
http://technet.microsoft.com/en-us/library/cc732912.aspx
Zum Zertifikat... Weiß nicht, wie das bei 2012 ist, beim 2008R2 habe ich die Rolle "Netzwerkrichtlinien- und Zugriffsdienste" installiert. Wichtig ist, dass im Servermanager unter NPS --> Richtlinien --> Netzwerkrichtlinien --> Richtlinienname in den Richtlinieneigenschaften unter dem Reiter Einschränkungen --> Authentifizierungsmethoden der entsprechende EAP-Typ, der auch verarbeitet werden soll, eingetragen ist.
Dann muss das Zertifikat installiert sein und, ganz wichtig, die Zertifikatkette in Ordnung sein!
http://technet.microsoft.com/en-us/library/cc732912.aspx
Zum Zertifikat... Weiß nicht, wie das bei 2012 ist, beim 2008R2 habe ich die Rolle "Netzwerkrichtlinien- und Zugriffsdienste" installiert. Wichtig ist, dass im Servermanager unter NPS --> Richtlinien --> Netzwerkrichtlinien --> Richtlinienname in den Richtlinieneigenschaften unter dem Reiter Einschränkungen --> Authentifizierungsmethoden der entsprechende EAP-Typ, der auch verarbeitet werden soll, eingetragen ist.
Dann muss das Zertifikat installiert sein und, ganz wichtig, die Zertifikatkette in Ordnung sein!
das ist einer der punkte die ich schon X-mal angeschaut habe und auch kontrolliert habe, da sie immerwieder in foren genannt werden.
EAP ist eingestellt und konfiguriert (es wurde sogar automatisch das zertifkat erkannt das ich erstellt habe)
Zertifkatskette ist auch überprüft
es komtmt immer diese meldung...
ich hab aber auch noch eine meldung davor die folgendes besagt, die ich aber erst mal ignoriert habe, da ich dachte erst wird der computer abgefragt und wenn er keinen zugriff hat, der user, kann es auch damit zusammenhängen? (folge fehler?)
Ursachencode: 48
Ursache: Die Verbindungsanforderung stimmte mit keiner konfigurierten Netzwerkrichtlinie überein.
EAP ist eingestellt und konfiguriert (es wurde sogar automatisch das zertifkat erkannt das ich erstellt habe)
Zertifkatskette ist auch überprüft
es komtmt immer diese meldung...
ich hab aber auch noch eine meldung davor die folgendes besagt, die ich aber erst mal ignoriert habe, da ich dachte erst wird der computer abgefragt und wenn er keinen zugriff hat, der user, kann es auch damit zusammenhängen? (folge fehler?)
Ursachencode: 48
Ursache: Die Verbindungsanforderung stimmte mit keiner konfigurierten Netzwerkrichtlinie überein.
Ggf. hilft das noch weiter bzw. der Link auf die Windows HowTos:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Die kenn ich und habe sie auch schon gelesen.
Ich vermute dass es wirklich das Zertifikat ist, aber ich weiß nicht wie ich es verifizieren kann.
Es ist ja nicht das erste mal dass ich ein Zertifikat erstelle und für eine Kommunikation zwischen Server und Client verwende...
Kenn jemand vielleicht ein Troubleshooting-Guide?
Gruß und danke für die ganzen links
Ich vermute dass es wirklich das Zertifikat ist, aber ich weiß nicht wie ich es verifizieren kann.
Es ist ja nicht das erste mal dass ich ein Zertifikat erstelle und für eine Kommunikation zwischen Server und Client verwende...
Kenn jemand vielleicht ein Troubleshooting-Guide?
Gruß und danke für die ganzen links
Schalte einfach testweise die Zertifikat Verifizierung im 802.1x Client ab wie es im Tutorial steht !
Damit akzeptiert der Client dann jeglichen Radius Server und du kannst so ganz leicht checken ob es daran liegt !
Gesunder Menschenverstand ! Dafür braucht es keinen Troubleshooting Guide...
Damit akzeptiert der Client dann jeglichen Radius Server und du kannst so ganz leicht checken ob es daran liegt !
Gesunder Menschenverstand ! Dafür braucht es keinen Troubleshooting Guide...
so Problem gefunden:
Ich habe ein Zertifikat auf der CA erstellt und dieses zur Authentifizierung verwendet.
Dieses Zertifikat war wohl das Problem.
Ich habe im Nachgang eine Zertifikatsanfrage direkt auf dem Radius erstellt und siehe da es geht!
Ob wohl das Zertifkat dass ich als erstes erstellt habe (alles von Hand), anscheinend eine sauber Kette hatte und sowohl auf dem Server als auch auf dem Client vorhanden war, ging es nicht...
Trozalledem vielen Dank an alle die mir Tips und Anregungen gegeben haben!
close...
Ich habe ein Zertifikat auf der CA erstellt und dieses zur Authentifizierung verwendet.
Dieses Zertifikat war wohl das Problem.
Ich habe im Nachgang eine Zertifikatsanfrage direkt auf dem Radius erstellt und siehe da es geht!
Ob wohl das Zertifkat dass ich als erstes erstellt habe (alles von Hand), anscheinend eine sauber Kette hatte und sowohl auf dem Server als auch auf dem Client vorhanden war, ging es nicht...
Trozalledem vielen Dank an alle die mir Tips und Anregungen gegeben haben!
close...
