Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ISA-Server als RADIUS-Client ohne Message Authenticator

Mitglied: sKrejci

sKrejci (Level 1) - Jetzt verbinden

05.02.2008, aktualisiert 02.01.2009, 3996 Aufrufe, 1 Kommentar

Guten Morgen!

In meinem Netzwerk gibt es drei Netze: 192.168.0.x/24, 192.168.1.x/24 und 192.168.2.x/24. Eines davon, das 2er-Netz fasst alle AccessPoints zusammen. Bis jetzt ist es so, dass die AccessPoints mit einer Passphrase abgesichert waren. Aber dementgegen war es natürlich für jedermann mit Key möglich, anonym im Netz zu surfen. Also habe ich (als Zwischenlösung nur - in naher Zukunft werden alle Nete abgesichert; aber so kann ich den Produktionsbetrieb des ISA mal schön austesten...) das 2er-Netz mit einem ISA-Server 2006 abgesichert. Dieser soll in Zukunft die Clients per RADIUS am AD authentifizieren. Soweit funktioniert das auch. Jetzt.

Bei der Installation des RADIUS-Clients am IAS am DC habe ich - der Fachliteratur folgend (das Buch von msisafaq.de - das "Message Authenticator" Attribut aktiviert. Danach war es so, dass der ISA-Server die Anforderungen nachweislich auch an den DC abschickte, dieser die RADIUS-Pakete jedoch verwarf. Ereignisprotokoll: IAS, 17. Der Fehler besagt, dass die RADIUS-Anforderung eben das besagte Message Authenticator Attribut nicht enthält. In der Fachliteratur wird durch das Fehlen dieses Attributs aber eine gefälschte RADIUS-Anforderung konstatiert.

Kann mir bitte eine/r erklären, wieso ein Microsoft ISA Server kein Message Authenticator - Attribut mitschickt? Habe ich da offensichtlich was falsch konfiguriert?

Danke, Stefan

Edit:
P.S.: ISA Server 2006 Standard (nicht Domänenmitglied) auf WinS03 R2; Windows Server 2003 R2 Standard
Ähnliche Inhalte
Windows Server

SonicWALL - Win2016-Radius-Server: Radius Client Authentication Failed (MSCHAP error .)

gelöst Frage von lasterWindows Server4 Kommentare

Hallo, folgender Plan: User verbinden sich per VPN (SSL-VPN mit SonicWALL TZ300, Firmware 6.2.4.2) mit dem LAN in der ...

Netzwerke

Welcher RADIUS-Server

Frage von GurustratorNetzwerke5 Kommentare

Hallo zusammen, Ich bin auf der Suche nach einem Radius Server für ein Unternehmensnetzwerk mit ca. 1000 Windows Clients. ...

Windows Server

802.1x - Radius - kann Client ins Netz wenn es hakt?

Frage von 1410640014Windows Server

Hallo, wir wollen in einer kleineren Firma 802.1x - Radius Authentifizierung mit 2012R2-Servern implementieren (auf Computer-Zertifikatsbasis) Problem: Die Zweigstellen ...

Firewall

Pfsense 2.4.1 OpenVPN google Authenticator

gelöst Frage von horstvogelFirewall11 Kommentare

Hallo, ich möchte meinen funktionierenden OpenVPN Zugang mit einer 2 Faktor Authentifizierung verbessern. Hier meine Einstellungen, wie gesagt benutze ...

Neue Wissensbeiträge
SAN, NAS, DAS
QNAP NAS Datenschutz-Loop nach Firmware-Update
Tipp von vanTast vor 7 StundenSAN, NAS, DAS1 Kommentar

Moin, im allgemeinen Trend seine geänderten Datenschutzbedingungen den Kunden zukommen zu lassen kam die Firma QNAP auf die glorreiche ...

Datenschutz
DSGVO Datenschutzgesetz
Anleitung von 1Werner1 vor 8 StundenDatenschutz4 Kommentare

Moin, ja was ist das, da ist die DSGVO Datenschutzverordnung. Wie das Gesetz gibt es schon 2 Jahre? Nun ...

CPU, RAM, Mainboards
Neverending story
Tipp von keine-ahnung vor 1 TagCPU, RAM, Mainboards1 Kommentar

Da kommt man mit dem fixen gar nicht mehr hinterher und die CPU erreichen wieder Rechenleistungen im Bereich des ...

Multimedia & Zubehör
AVM Fritz USB WLAN Sticks schneller einschalten
Tipp von NetzwerkDude vor 3 TagenMultimedia & Zubehör4 Kommentare

Die AVM Fritz WLAN Sticks haben in der Firmware 2 Modis: Einmal als Massenspeicher und einmal als WLAN Netzwerkkarte ...

Heiß diskutierte Inhalte
PHP
Nach Umzug zu 1und1 bekomme ich beim Eintrag in die DB Tabelle folgenden Fehler
gelöst Frage von jensgebkenPHP35 Kommentare

INSERT command denied to user 'dbo45342345342231244'@'112.127.102.073' for table 'orders'

LAN, WAN, Wireless
Powerline über zwei Stockwerke optimieren
gelöst Frage von DultusLAN, WAN, Wireless33 Kommentare

Guten Morgen liebes Forum, ich hätte einmal eine Frage bezüglich Powerline Adapter: Mein Problem ist seit gestern präsent, da ...

Windows Userverwaltung
Problem mit Benutzerprofil
Frage von lieferscheinWindows Userverwaltung24 Kommentare

Guten Tag liebe Community, folgendes Problem habe ich: User meldet sich auf Client A an - sein Homelaufwerk verbindet. ...

Off Topic
DISKUSSION: Was bringt der Disclaimer "Wenn Sie nicht der Empfänger sind."
Frage von N8DragonOff Topic21 Kommentare

So oder ähnlich, lese ich immer wieder Kleingedrucktes am Ende diverser Mails. Letzten Endes wollen sie mir alle sagen, ...