4
Radius Authentifikation schlägt fehl! Ich weiß nur nicht warum!
Im Rahmen eines Projektes, möchte ich einen RADIUS-SERVER
aufsetzen und hab mir dazu zu Hause, eine Testumgebung geschaffen!
Bei der Anmeldung über den AP (ist im Radiusmodus)
kommt diese Fehlermeldung in der Ereignissanzeige!
Hab jetzt viel probiert aber irgendwie stellt sich kein Erfolg ein!
Vielleicht hat einer von Euch nen entscheidenden Tip!
Ist übrigens ein Windows 2008 - Enterprise Server!
Wenn Ihr noch was wissen müsst, ich bin eigentlich
permanent am Ball und beantworte zügig Eure Fragen!
Der Netzwerkrichtlinienserver verweigerte einem Benutzer den Zugriff.
Kontaktieren Sie den Administrator des Netzwerkrichtlinienservers, um weitere Informationen zu erhalten.
Benutzer:
Sicherheits-ID: RADIUS\WLAN1
Kontoname: wlan1@radius.local
Kontodomäne: RADIUS
Vollqualifizierter Kontoname: radius.local/Users/WLAN test
Clientcomputer:
Sicherheits-ID: NULL SID
Kontoname: -
Vollqualifizierter Kontoname: -
Betriebssystemversion: -
Empfangs-ID: 02bdb9e28123
Anrufer-ID: 001f3baa9aa5
NAS:
NAS-IPv4-Adresse: 192.168.1.2
NAS-IPv6-Adresse: -
NAS-ID: 02bdb9e28123
NAS-Porttyp: Drahtlos - IEEE 802.11
NAS-Port: 129
RADIUS-Client:
Clientname: Access-Point D-Link
Client-IP-Adresse: 192.168.1.2
Authentifizierungsdetails:
Proxyrichtlinienname: Sichere Drahtlosverbindungen
Netzwerkrichtlinienname: Sichere Drahtlosverbindungen
Authentifizierungsanbieter: Windows
Authentifizierungsserver: Radius-Srv.radius.local
Authentifizierungstyp: EAP
EAP-Typ: -
Kontositzungs-ID: -
Begründungscode: 22
Grund: Der Client konnte nicht authentifiziert werden, da der angegebene EAP (Extensible Authentication-Protokoll)-Typ vom Server nicht verarbeitet werden kann.
Vielen Dank vorab!
kommt diese Fehlermeldung in der Ereignissanzeige!
Hab jetzt viel probiert aber irgendwie stellt sich kein Erfolg ein!
Vielleicht hat einer von Euch nen entscheidenden Tip!
Ist übrigens ein Windows 2008 - Enterprise Server!
Wenn Ihr noch was wissen müsst, ich bin eigentlich
permanent am Ball und beantworte zügig Eure Fragen!
Der Netzwerkrichtlinienserver verweigerte einem Benutzer den Zugriff.
Kontaktieren Sie den Administrator des Netzwerkrichtlinienservers, um weitere Informationen zu erhalten.
Benutzer:
Sicherheits-ID: RADIUS\WLAN1
Kontoname: wlan1@radius.local
Kontodomäne: RADIUS
Vollqualifizierter Kontoname: radius.local/Users/WLAN test
Clientcomputer:
Sicherheits-ID: NULL SID
Kontoname: -
Vollqualifizierter Kontoname: -
Betriebssystemversion: -
Empfangs-ID: 02bdb9e28123
Anrufer-ID: 001f3baa9aa5
NAS:
NAS-IPv4-Adresse: 192.168.1.2
NAS-IPv6-Adresse: -
NAS-ID: 02bdb9e28123
NAS-Porttyp: Drahtlos - IEEE 802.11
NAS-Port: 129
RADIUS-Client:
Clientname: Access-Point D-Link
Client-IP-Adresse: 192.168.1.2
Authentifizierungsdetails:
Proxyrichtlinienname: Sichere Drahtlosverbindungen
Netzwerkrichtlinienname: Sichere Drahtlosverbindungen
Authentifizierungsanbieter: Windows
Authentifizierungsserver: Radius-Srv.radius.local
Authentifizierungstyp: EAP
EAP-Typ: -
Kontositzungs-ID: -
Begründungscode: 22
Grund: Der Client konnte nicht authentifiziert werden, da der angegebene EAP (Extensible Authentication-Protokoll)-Typ vom Server nicht verarbeitet werden kann.
Vielen Dank vorab!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 163749
Url: https://administrator.de/contentid/163749
Printed on: April 25, 2024 at 11:04 o'clock
4 Comments
Latest comment
Nun, die Antwort auf deine Frage steht eigentlich in der Fehlermeldung:
"Der Client konnte nicht authentifiziert werden, da der angegebene EAP (Extensible Authentication-Protokoll)-Typ vom Server nicht verarbeitet werden kann."
Da musst du mal nachsehen, welchen EAP-Typ dein AP nutzen möchte und ob der EAP-Typ in der Netzwerkrichtlinie auf dem 2008-Server Aktiviert ist (Verwaltung -> Netzwerkrichtlinien & Zugriffsdienste -> NPS -> Richtlinien -> Netzwerkrichtlinien -> Die von dir erstellte Richtlinie für den AP -> Einschränkungen -> Authentifizierungsmethode)
Grüße
Bastian
"Der Client konnte nicht authentifiziert werden, da der angegebene EAP (Extensible Authentication-Protokoll)-Typ vom Server nicht verarbeitet werden kann."
Da musst du mal nachsehen, welchen EAP-Typ dein AP nutzen möchte und ob der EAP-Typ in der Netzwerkrichtlinie auf dem 2008-Server Aktiviert ist (Verwaltung -> Netzwerkrichtlinien & Zugriffsdienste -> NPS -> Richtlinien -> Netzwerkrichtlinien -> Die von dir erstellte Richtlinie für den AP -> Einschränkungen -> Authentifizierungsmethode)
Grüße
Bastian
Vielleicht hilft dir das etwas als Leitfaden...auch wenns kein Winblows ist:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Für Windows Knechte ist aber diese Lektüre in jedem Falle sinnvoll:
http://www.heise.de/artikel-archiv/ct/2010/12/180_kiosk
Damit bekommt man es auch unter Windows im Handumdrehen zum Fliegen !
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Für Windows Knechte ist aber diese Lektüre in jedem Falle sinnvoll:
http://www.heise.de/artikel-archiv/ct/2010/12/180_kiosk
Damit bekommt man es auch unter Windows im Handumdrehen zum Fliegen !
Gut, also ich denke mal das es funktioniert hat!
Zumindest kommt in der Ereignissanzeige:
"Ein Konto wurde erfolgreich angemeldet."
Aber !!!(was sonst)!
bekomme ich unter Netzwerkrichtlinien ..... (Ereignissanzeige)
folgende Meldung:
>
Der Netzwerkrichtlinienserver hat die Anforderung für einen Benutzer gelöscht.
Wenden Sie sich an den Administrator des Netzwerkrichtlinienservers, um weitere Informationen zu erhalten.
Benutzer:
Sicherheits-ID: RADIUS\WLAN1
Kontoname: wlan1
Kontodomäne: RADIUS
Vollqualifizierter Kontoname: radius.local/Users/WLAN test1
Clientcomputer:
Sicherheits-ID: NULL SID
Kontoname: -
Vollqualifizierter Kontoname: -
Betriebssystemversion: -
Empfangs-ID: 02bdb9e28123
Anrufer-ID: 001f3baa9aa5
NAS:
NAS-IPv4-Adresse: 192.168.1.2
NAS-IPv6-Adresse: -
NAS-ID: 02bdb9e28123
NAS-Porttyp: Drahtlos - IEEE 802.11
NAS-Port: 129
RADIUS-Client:
Clientname: Access-Point D-Link
Client-IP-Adresse: 192.168.1.2
Authentifizierungsdetails:
Proxyrichtlinienname: Sichere Drahtlosverbindungen
Netzwerkrichtlinienname: Sichere Drahtlosverbindungen
Authentifizierungsanbieter: Windows
Authentifizierungsserver: Radius-Srv.radius.local
Authentifizierungstyp: EAP
EAP-Typ: -
Kontositzungs-ID: -
Begründungscode: 1
Grund: Ein interner Fehler ist aufgetreten. Weitere Informationen finden Sie im Ereignisprotokoll.
Zumindest kommt in der Ereignissanzeige:
"Ein Konto wurde erfolgreich angemeldet."
Aber !!!(was sonst)!
bekomme ich unter Netzwerkrichtlinien ..... (Ereignissanzeige)
folgende Meldung:
>
Der Netzwerkrichtlinienserver hat die Anforderung für einen Benutzer gelöscht.
Wenden Sie sich an den Administrator des Netzwerkrichtlinienservers, um weitere Informationen zu erhalten.
Benutzer:
Sicherheits-ID: RADIUS\WLAN1
Kontoname: wlan1
Kontodomäne: RADIUS
Vollqualifizierter Kontoname: radius.local/Users/WLAN test1
Clientcomputer:
Sicherheits-ID: NULL SID
Kontoname: -
Vollqualifizierter Kontoname: -
Betriebssystemversion: -
Empfangs-ID: 02bdb9e28123
Anrufer-ID: 001f3baa9aa5
NAS:
NAS-IPv4-Adresse: 192.168.1.2
NAS-IPv6-Adresse: -
NAS-ID: 02bdb9e28123
NAS-Porttyp: Drahtlos - IEEE 802.11
NAS-Port: 129
RADIUS-Client:
Clientname: Access-Point D-Link
Client-IP-Adresse: 192.168.1.2
Authentifizierungsdetails:
Proxyrichtlinienname: Sichere Drahtlosverbindungen
Netzwerkrichtlinienname: Sichere Drahtlosverbindungen
Authentifizierungsanbieter: Windows
Authentifizierungsserver: Radius-Srv.radius.local
Authentifizierungstyp: EAP
EAP-Typ: -
Kontositzungs-ID: -
Begründungscode: 1
Grund: Ein interner Fehler ist aufgetreten. Weitere Informationen finden Sie im Ereignisprotokoll.
Zusätzliche Infos zum IAS Setup findet man auch hier:
http://www.root.sg/?view=article&catid=40:switched-network-security ...
http://www.root.sg/?view=article&catid=40:switched-network-security ...
