3
Verbindung mit Accesspoint nicht möglich
Hallo zusammen,
ich habe testweise für ein Projekt folgende Netzstruktur aufgesetzt:
- 1 physikalischen Server, auf dem Hyper-V läuft (192.168.0.2)
- 1 VM mit RADIUS-Server-Rolle (Windows NPS, 192.168.0.3)
- 1VM mit AD-Server, DNS und DHCP (192.168.0.4)
(Serversoftware ist jeweils Win Server 2012 R2 Standard)
- 1 AccessPoint (DLink DI524, 192.168.0.5)
- 1 Testnotebook mit Win10 Pro (Mitglied der Testdomäne)
AP ist so konfiguriert, dass er als RADIUS-Client dient (er ist 802.1X-fähig und entsprechend konfiguriert).
DHCP wurde auf dem AP deaktiviert, dies soll die VM übernehmen.
NPS wurde so konfiguriert, dass eine Authentifizierung mit Domänenuser + Passwort möglich ist (über MSCHAPv2)
Es wurde ein Testuser "test" im AD angelegt, der autorisiert sein müsste, sich mit dem AP zu verbinden.
Dieser User ist auf dem Testnotebook angemeldet.
PROBLEM:
Beim Versuch, eine Verbindung mit dem AP herzustellen, kommt lediglich der
Fehler "Keine Verbindung mit diesem Netzwerk möglich"
Habe soweit alle mir eingefallenen Fehlerquellen ausschließen können...
NPS ist im AD registriert, die shared secrets stimmen überein, User ist lt. NPS-konfig berechtigt, sich zu verbinden.
Fehlt hierbei noch ein Zertifikat? Authentifizierungsmethode ist ja MSCHAPv2, wodurch Clientzertifikate nicht benötigt werden...
Muss auf dem Server noch eines erstellt werden, bzw. welche Schritte habe ich denn noch vergessen?
Liebe Grüße
Chris
ich habe testweise für ein Projekt folgende Netzstruktur aufgesetzt:
- 1 physikalischen Server, auf dem Hyper-V läuft (192.168.0.2)
- 1 VM mit RADIUS-Server-Rolle (Windows NPS, 192.168.0.3)
- 1VM mit AD-Server, DNS und DHCP (192.168.0.4)
(Serversoftware ist jeweils Win Server 2012 R2 Standard)
- 1 AccessPoint (DLink DI524, 192.168.0.5)
- 1 Testnotebook mit Win10 Pro (Mitglied der Testdomäne)
AP ist so konfiguriert, dass er als RADIUS-Client dient (er ist 802.1X-fähig und entsprechend konfiguriert).
DHCP wurde auf dem AP deaktiviert, dies soll die VM übernehmen.
NPS wurde so konfiguriert, dass eine Authentifizierung mit Domänenuser + Passwort möglich ist (über MSCHAPv2)
Es wurde ein Testuser "test" im AD angelegt, der autorisiert sein müsste, sich mit dem AP zu verbinden.
Dieser User ist auf dem Testnotebook angemeldet.
PROBLEM:
Beim Versuch, eine Verbindung mit dem AP herzustellen, kommt lediglich der
Fehler "Keine Verbindung mit diesem Netzwerk möglich"
Habe soweit alle mir eingefallenen Fehlerquellen ausschließen können...
NPS ist im AD registriert, die shared secrets stimmen überein, User ist lt. NPS-konfig berechtigt, sich zu verbinden.
Fehlt hierbei noch ein Zertifikat? Authentifizierungsmethode ist ja MSCHAPv2, wodurch Clientzertifikate nicht benötigt werden...
Muss auf dem Server noch eines erstellt werden, bzw. welche Schritte habe ich denn noch vergessen?
Liebe Grüße
Chris
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 330798
Url: https://administrator.de/contentid/330798
Printed on: April 24, 2024 at 15:04 o'clock
3 Comments
Latest comment
Die entsprechenden Dokus und weiterführenden Links zu dem Thema hast du gelesen ?
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Das habe ich. Ich weiß nicht an was es noch fehlt... Dass der AP defekt ist nehme ich mal nicht an,
konfigurieren lässt er sich ja.
konfigurieren lässt er sich ja.
Nein, davon ist nicht auszugehen. Wenn der auf WPA2 Enterprise In der Authentisierung eingestellt ist, die entsprechenden Radius Server IP Adressen konfiguriert hat und das Radius Passwort dann ist das OK.
Das sind die 3 wichtigsten Konfig Schritte die auf dem AP nötig sind zur Funktion.
Da das AP / WLAN Netzwerk normal immer in einem anderen IP Segment (VLAN) arbeitet sollte man zudem sicherstellen das die AP management IP Adresse fehlerfrei den Radius Server erreichen kann und nicht irgendwie an Firewall oder der Windows internen Firewall hängen bleibt.
Man kann auf dem Radius im Debugger Mode auch immer sicher sehen das die AP Radius Request Pakete sauber da ankommen und der Radius drauf reagiert.
Hier ist das Radius Log sehr wichtig was der Radius da macht. All das fehlt bei deiner Beschreibung
Das sind die 3 wichtigsten Konfig Schritte die auf dem AP nötig sind zur Funktion.
Da das AP / WLAN Netzwerk normal immer in einem anderen IP Segment (VLAN) arbeitet sollte man zudem sicherstellen das die AP management IP Adresse fehlerfrei den Radius Server erreichen kann und nicht irgendwie an Firewall oder der Windows internen Firewall hängen bleibt.
Man kann auf dem Radius im Debugger Mode auch immer sicher sehen das die AP Radius Request Pakete sauber da ankommen und der Radius drauf reagiert.
Hier ist das Radius Log sehr wichtig was der Radius da macht. All das fehlt bei deiner Beschreibung
