harryx3
Goto Top

Radius Server auf Windows Server 2016 Einrichtung

Kann hier bitte jemand eine Schritt für Schritt Anleitung posten, die wirklich funktioniert...

Meine Konfiguration, die nicht funktioniert:

radius-clients

verbindungsanforderung

policy

sophos_verwaltung

Content-Key: 369194

Url: https://administrator.de/contentid/369194

Ausgedruckt am: 19.03.2024 um 05:03 Uhr

Mitglied: HarryX3
HarryX3 24.03.2018 aktualisiert um 11:17:36 Uhr
Goto Top
Gut wäre eine Anleitung wo eine UTM in Einsatz kommt und nicht irgendeine Firewall oder Router, da laut der Kb es da Unterschiede gibt, Zum Beispiel NAS Bezeichner und Client Anzeigename ec.

Sorry vergessen:

Logauszug Server:

Der Netzwerkrichtlinienserver hat einem Benutzer den Zugriff verweigert.

Wenden Sie sich an den Administrator des Netzwerkrichtlinienservers, um weitere Informationen zu erhalten.

Benutzer:
Sicherheits-ID: S-1-0-0
Kontoname: 5toff\Harry
Kontodomäne: -
Vollqualifizierter Kontoname: -

Clientcomputer:
Sicherheits-ID: S-1-0-0
Kontoname: -
Vollqualifizierter Kontoname: -
ID der Empfangsstation: -
ID der Anrufstation: -

NAS:
NAS-IPv4-Adresse: -
NAS-IPv6-Adresse: -
NAS-ID: portal
NAS-Porttyp: -
NAS-Port: -

RADIUS-Client:
Clientanzeigename: Sophos
Client-IP-Adresse: 192.168.14.1

Authentifizierungsdetails:
Name der Verbindungsanforderungsrichtlinie: -
Netzwerkrichtlinienname: -
Authentifizierungsanbieter: -
Authentifizierungsserver: SRVDC-RS.5toff.local
Authentifizierungstyp: -
EAP-Typ: -
Kontositzungs-ID: -
Protokollierungsergebnisse: Die Kontoinformationen wurden in die lokale Protokolldatei geschrieben.
Ursachencode: 49
Ursache: Die RADIUS-Anforderung stimmte mit keiner konfigurierten Verbindungsanforderungsrichtlinie (Connection Request Policy, CRP) überein.

Logauszug UTM:


Live-Protokoll: Benutzerauthentifizierungs-Daemon
Filter:
Autoscroll
Reload
2018:03:24-09:45:59 sophos aua[30002]: id="3006" severity="info" sys="System" sub="auth" name="Bind test request: radius"
2018:03:24-09:45:59 sophos aua[30002]: id="3006" severity="info" sys="System" sub="auth" name="Bind test successfull. Method: radius"
2018:03:24-09:46:16 sophos aua[30093]: id="3006" severity="info" sys="System" sub="auth" name="Spawned child for authentication test"
2018:03:24-09:46:16 sophos aua[30093]: id="3006" severity="info" sys="System" sub="auth" name="Authentication test request: m:radius, f:portal, u:5toff\Harry, ip:0.0.0.0, host:"
2018:03:24-09:46:16 sophos aua[30093]: id="3006" severity="info" sys="System" sub="auth" name="failed to recv packet from radius server: bad response authenticator (EBADAUTH)"
2018:03:24-09:46:16 sophos aua[30093]: id="3006" severity="info" sys="System" sub="auth" name="Authentication test failed: failed to recv packet from radius server: bad response authenticator (EBADAUTH)"
2018:03:24-09:46:46 sophos aua[30180]: id="3006" severity="info" sys="System" sub="auth" name="Spawned child for authentication test"
2018:03:24-09:46:46 sophos aua[30180]: id="3006" severity="info" sys="System" sub="auth" name="Authentication test request: m:radius, f:portal, u:5toff\Harry, ip:0.0.0.0, host:"
2018:03:24-09:46:46 sophos aua[30180]: id="3006" severity="info" sys="System" sub="auth" name="failed to recv packet from radius server: bad response authenticator (EBADAUTH)"
2018:03:24-09:46:46 sophos aua[30180]: id="3006" severity="info" sys="System" sub="auth" name="Authentication test failed: failed to recv packet from radius server: bad response authenticator (EBADAUTH)"
2018:03:24-10:26:42 sophos aua[7204]: id="3006" severity="info" sys="System" sub="auth" name="Spawned child for authentication test"
2018:03:24-10:26:42 sophos aua[7204]: id="3006" severity="info" sys="System" sub="auth" name="Authentication test request: m:radius, f:portal, u:5toff\Harry, ip:0.0.0.0, host:"
2018:03:24-10:26:42 sophos aua[7204]: id="3006" severity="info" sys="System" sub="auth" name="failed to recv packet from radius server: bad response authenticator (EBADAUTH)"
2018:03:24-10:26:42 sophos aua[7204]: id="3006" severity="info" sys="System" sub="auth" name="Authentication test failed: failed to recv packet from radius server: bad response authenticator (EBADAUTH)"
2018:03:24-10:26:42 sophos aua[7207]: id="3006" severity="info" sys="System" sub="auth" name="Spawned child for authentication test"
2018:03:24-10:26:42 sophos aua[7207]: id="3006" severity="info" sys="System" sub="auth" name="Authentication test request: m:radius, f:portal, u:5toff\Harry, ip:0.0.0.0, host:"
2018:03:24-10:26:42 sophos aua[7207]: id="3006" severity="info" sys="System" sub="auth" name="failed to recv packet from radius server: bad response authenticator (EBADAUTH)"
2018:03:24-10:26:42 sophos aua[7207]: id="3006" severity="info" sys="System" sub="auth" name="Authentication test failed: failed to recv packet from radius server: bad response authenticator (EBADAUTH)"
Mitglied: transocean
Lösung transocean 24.03.2018 um 10:28:52 Uhr
Goto Top
Moin,

https://www.petenetlive.com/KB/Article/0000688

Dürfte beim 2016er ähnlich sein.

Gruß

Uwe
Mitglied: aqui
Lösung aqui 24.03.2018 um 12:25:08 Uhr
Goto Top