1
IAS und MAC Filter für WLan konfigurieren
Hallo,
ich habe folgende IST-Situation:
mehrere Netgear WG302v2 APs und mehrere W-Lan Geräte (W-Lan Telefone). Die W-Lan Telefone sollen sich an den APs anmelden, wobei diese auf dem IAS auf dem Domaincontroller Windows Server 2003 nachschauen, ob die MAC des einbuchenden Geräts vorhanden ist.
Die Idee hab ich von folgender Webseite, auf der dies beschrieben wird: http://www.kassblog.com/index.php?itemid=124
Ich soweit nach dieser Anleitung rangegangen. Die APs sind auf den Radius am DC eingestellt.
Allerdings bekomme ich immer die Fehlermeldung, dass kein W-Lan verfügbar ist. Schalte im AP die Access Control aus klappt die Verbindung wunderbar.
In der Ereignisanzeige des System auf dem DC gibts folgendes zu lesen:
Benutzer "00-15-DE-3E-34-BD" wurde Zugriff verweigert.
Vollqualifizierter Benutzername = DOMAIN\00-15-DE-3E-34-BD
NAS-IP-Adresse = 192.168.11.3
NAS-Kennung = <nicht vorhanden>
Kennung der Anrufstation = 00-14-6C-CD-35-D8:Net2
Kennung der Empfängerstation = 00-15-DE-3E-34-BD
Clientanzeigename = WAP1
Client-IP-Adresse = 192.168.11.3
NAS-Porttyp = Wireless - IEEE 802.11
NAS-Port = <nicht vorhanden>
Proxyrichtlinienname = Windows-Authentifizierung für alle Benutzer verwenden
Authentifizierungsanbieter = Windows
Authentifizierungsserver = <unbestimmt>
Richtlinien-Name = <unbestimmt>
Authentifizierungstyp = PAP
EAP-Typ = <unbestimmt>
Code = 16
Ursache = Die Authentifizierung war nicht erfolgreich, da ein unbekannter Benutzername oder ein ungültiges Kennwort verwendet wurde.
IAS ist an der AD registriert.
Im AD habe ich wie auf der Webseite beschrieben, die Telefone mit MAC-Adressen als User angelegt.
Im IAS habe ich unter RAS-Richtlinie eine neue Richtlinie angelegt mit der Richtlinienbedingung "Windows-Groups stimmen überein mit "DOMAIN\Wlan"
Telefone sind in der globalen Sicherheitsgruppe Wlan drin.
Leider habe ich mit Routing, RAS und Radius bisher nichts am Hut gehabt. Deswegen wäre ich für eine Hilfe überaus dankbar.
Besten Dank
Bengah
ich habe folgende IST-Situation:
mehrere Netgear WG302v2 APs und mehrere W-Lan Geräte (W-Lan Telefone). Die W-Lan Telefone sollen sich an den APs anmelden, wobei diese auf dem IAS auf dem Domaincontroller Windows Server 2003 nachschauen, ob die MAC des einbuchenden Geräts vorhanden ist.
Die Idee hab ich von folgender Webseite, auf der dies beschrieben wird: http://www.kassblog.com/index.php?itemid=124
Ich soweit nach dieser Anleitung rangegangen. Die APs sind auf den Radius am DC eingestellt.
Allerdings bekomme ich immer die Fehlermeldung, dass kein W-Lan verfügbar ist. Schalte im AP die Access Control aus klappt die Verbindung wunderbar.
In der Ereignisanzeige des System auf dem DC gibts folgendes zu lesen:
Benutzer "00-15-DE-3E-34-BD" wurde Zugriff verweigert.
Vollqualifizierter Benutzername = DOMAIN\00-15-DE-3E-34-BD
NAS-IP-Adresse = 192.168.11.3
NAS-Kennung = <nicht vorhanden>
Kennung der Anrufstation = 00-14-6C-CD-35-D8:Net2
Kennung der Empfängerstation = 00-15-DE-3E-34-BD
Clientanzeigename = WAP1
Client-IP-Adresse = 192.168.11.3
NAS-Porttyp = Wireless - IEEE 802.11
NAS-Port = <nicht vorhanden>
Proxyrichtlinienname = Windows-Authentifizierung für alle Benutzer verwenden
Authentifizierungsanbieter = Windows
Authentifizierungsserver = <unbestimmt>
Richtlinien-Name = <unbestimmt>
Authentifizierungstyp = PAP
EAP-Typ = <unbestimmt>
Code = 16
Ursache = Die Authentifizierung war nicht erfolgreich, da ein unbekannter Benutzername oder ein ungültiges Kennwort verwendet wurde.
IAS ist an der AD registriert.
Im AD habe ich wie auf der Webseite beschrieben, die Telefone mit MAC-Adressen als User angelegt.
Im IAS habe ich unter RAS-Richtlinie eine neue Richtlinie angelegt mit der Richtlinienbedingung "Windows-Groups stimmen überein mit "DOMAIN\Wlan"
Telefone sind in der globalen Sicherheitsgruppe Wlan drin.
Leider habe ich mit Routing, RAS und Radius bisher nichts am Hut gehabt. Deswegen wäre ich für eine Hilfe überaus dankbar.
Besten Dank
Bengah
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 52933
Url: https://administrator.de/contentid/52933
Printed on: April 26, 2024 at 22:04 o'clock
1 Comment
schreibe die buchstaben im namen (also die mac adresse) klein!
In deinem Beispiel:
00-15-de-3e-34-bd
In deinem Beispiel:
00-15-de-3e-34-bd