2
VPN (Remote-Client) per Vigor 2850 und Windows Server 2008 R2 als RADIUS
Hallo zusammen,
ich bin derzeit VPN bei uns einzurichten und hab dazu folgende Struktur:
Vigor 2850 als VPN Gateway und RADIUS-Client
Windows Server 2008 R2 als NPS
DrayTek Smart VPN Client als Einwahlprogramm
Ich will nun also, dass sich die Remote-Clients per RADIUS als Domänen-Benutzer authentifizieren und dann normal im Firmennetzwerk angemeldet werden. Das ganze soll über L2TP over IPSec mit Pre-Shared Key laufen.
In den Vigor 2850 hab ich den betreffenden RADIUS-Server bereits eingetragen. Wenn ich nun über den VPN Server Wizard einen Remote Dial-In User hinzufügen möchte und als Authentication Type "Radius" eintrage, passiert rein gar nichts, wenn ich auf "Next" klicke.
Gebe ich dem User hingegen erst ein Passwort und stelle dann auf "Radius" (Das Passwort Feld wird dann ausgegraut) komme ich weiter. Die Authentifizierung klappt dann später allerdings trotzdem nicht.
Der Vigor 2850 ist selbstverständlich auch als RADIUS-Client eingetragen und es existiert eine Verbindungsanforderungs- wie auch eine Netzwerkrichtlinie.
Hat jemand von euch schon einmal ähnliche Symptome gehabt? Meint ihr das "auf Next klicken funktioniert nicht" weißt auf ein Kommunikationsproblem zwischen Vigor 2850 und RADIUS-Server hin?
Ich hab auch hier im Forum bereits nach hilfreichen Beiträgen gesucht, aber keine aktuellen und sinnvollen gefunden.
ich bin derzeit VPN bei uns einzurichten und hab dazu folgende Struktur:
Vigor 2850 als VPN Gateway und RADIUS-Client
Windows Server 2008 R2 als NPS
DrayTek Smart VPN Client als Einwahlprogramm
Ich will nun also, dass sich die Remote-Clients per RADIUS als Domänen-Benutzer authentifizieren und dann normal im Firmennetzwerk angemeldet werden. Das ganze soll über L2TP over IPSec mit Pre-Shared Key laufen.
In den Vigor 2850 hab ich den betreffenden RADIUS-Server bereits eingetragen. Wenn ich nun über den VPN Server Wizard einen Remote Dial-In User hinzufügen möchte und als Authentication Type "Radius" eintrage, passiert rein gar nichts, wenn ich auf "Next" klicke.
Gebe ich dem User hingegen erst ein Passwort und stelle dann auf "Radius" (Das Passwort Feld wird dann ausgegraut) komme ich weiter. Die Authentifizierung klappt dann später allerdings trotzdem nicht.
Der Vigor 2850 ist selbstverständlich auch als RADIUS-Client eingetragen und es existiert eine Verbindungsanforderungs- wie auch eine Netzwerkrichtlinie.
Hat jemand von euch schon einmal ähnliche Symptome gehabt? Meint ihr das "auf Next klicken funktioniert nicht" weißt auf ein Kommunikationsproblem zwischen Vigor 2850 und RADIUS-Server hin?
Ich hab auch hier im Forum bereits nach hilfreichen Beiträgen gesucht, aber keine aktuellen und sinnvollen gefunden.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 192407
Url: https://administrator.de/contentid/192407
Printed on: April 25, 2024 at 19:04 o'clock
2 Comments
Latest comment
VPN Server (Vigor) und der Client selber können niemals zusammen Radius Clients in dieser Kette sein. Es kann nur einer allein der Supplicant sein.
Ggf. hilft dir dieses Tutorial weiter die Radius Grundlagen zu verstehen:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Diese grundlegenden Mechanisemen sind identisch bei deiner Zugangskontrolle.
Benutzt du den NPS (IAS) unter Winblows als Radius ?
Ggf. hilft dir dieses Tutorial weiter die Radius Grundlagen zu verstehen:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Diese grundlegenden Mechanisemen sind identisch bei deiner Zugangskontrolle.
Benutzt du den NPS (IAS) unter Winblows als Radius ?
Hallo aqui und danke für die Antwort, aber ich hab das Problem gestern Nacht noch lösen können.
Es lag in meinem Fall lediglich daran, dass der jeweilige Benutzer nicht für die "Netzwerkzugriffsberechtigung" zugelassen war. Eigentlich sollte das eine Bedingung in den Netzwerkrichtlinien regeln. Dort habe ich einfach die Gruppe der Domänen-Benutzer hinzugefügt. Dies funktionierte aber aus irgendeinem Grund nicht.
Als ich dann dem Benutzer selbst das Recht dafür gegeben hatte funktionierte alles einwandfrei.
Die Kommunikation zwischen Vigor und RADIUS-Server war also nicht das Problem. Ich denke es ist einfach ein Bug in der Firmware des Vigor 2850, welcher verhindert, dass mit einem leeren Passwort-Feld fortgefahren werden kann.
Eine Mail an Draytek werde ich dazu auch noch schreiben.
Es lag in meinem Fall lediglich daran, dass der jeweilige Benutzer nicht für die "Netzwerkzugriffsberechtigung" zugelassen war. Eigentlich sollte das eine Bedingung in den Netzwerkrichtlinien regeln. Dort habe ich einfach die Gruppe der Domänen-Benutzer hinzugefügt. Dies funktionierte aber aus irgendeinem Grund nicht.
Als ich dann dem Benutzer selbst das Recht dafür gegeben hatte funktionierte alles einwandfrei.
Die Kommunikation zwischen Vigor und RADIUS-Server war also nicht das Problem. Ich denke es ist einfach ein Bug in der Firmware des Vigor 2850, welcher verhindert, dass mit einem leeren Passwort-Feld fortgefahren werden kann.
Eine Mail an Draytek werde ich dazu auch noch schreiben.
