4
WLAN Authentifizierung über WLAN bereitet Probleme
Hallo,
ich bin momentan dabei ein Testaufbau mit einem Windows Server 2003 Enterprise und einen Zyxel NWA 3500 aufzubauen.
Ich benutze zur authentifizierung mschapv2 und als verschlüsselung wpa2. folgendes problem stellt sich mir nun:
wenn ich den wlan-client verbinde OHNE das serverzertifikat zu überprüfen (was da bei mschapv2 erforderlich ist) komme ich ohne probleme ins wlan rein und kann mich authentifizieren. wenn ich aber die einstellung tätige das das Zertifikat überprüft werden soll schlägt die authentifizierung immer fehl.
Eventlog spuckt folgendes log aus:
Ein serverseitiges Zertifikat ist vorhanden.
Allerdings kommt es mit komisch vor das der Client keinen Authentifizierungsserver mitgibt obwohl ich diesen eingetragen habe.
Gruß
Henry Quint
ich bin momentan dabei ein Testaufbau mit einem Windows Server 2003 Enterprise und einen Zyxel NWA 3500 aufzubauen.
Ich benutze zur authentifizierung mschapv2 und als verschlüsselung wpa2. folgendes problem stellt sich mir nun:
wenn ich den wlan-client verbinde OHNE das serverzertifikat zu überprüfen (was da bei mschapv2 erforderlich ist) komme ich ohne probleme ins wlan rein und kann mich authentifizieren. wenn ich aber die einstellung tätige das das Zertifikat überprüft werden soll schlägt die authentifizierung immer fehl.
Eventlog spuckt folgendes log aus:
Benutzer "WLAN\mmustermann" wurde Zugriff verweigert.
Vollqualifizierter Benutzername = wlan.auth.local/Users/Max mm. Mustermann
NAS-IP-Adresse = 10.0.0.50
NAS-Kennung = NWA-Series
Kennung der Anrufstation = 00-23-f8-74-c8-70
Kennung der Empfängerstation = 00-13-ce-a4-17-bb
Clientanzeigename = Zyxel NWA-3500
Client-IP-Adresse = 10.0.0.50
NAS-Porttyp = Wireless - IEEE 802.11
NAS-Port = <nicht vorhanden>
Proxyrichtlinienname = Windows-Authentifizierung für alle Benutzer verwenden
Authentifizierungsanbieter = Windows
Authentifizierungsserver = <unbestimmt>
Richtlinien-Name = Authentifizieren der Clients
Authentifizierungstyp = PEAP
EAP-Typ = <unbestimmt>
Code = 262
Ursache = Die angegebene Nachricht ist unvollständig. Die Signatur wurde nicht verifiziert. Ein serverseitiges Zertifikat ist vorhanden.
Allerdings kommt es mit komisch vor das der Client keinen Authentifizierungsserver mitgibt obwohl ich diesen eingetragen habe.
Gruß
Henry Quint
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 139940
Url: https://administrator.de/contentid/139940
Printed on: April 19, 2024 at 13:04 o'clock
4 Comments
Latest comment
Der Client vertraut aber schon der CA des Servers?
Sprich du hast das öffentliche CA-Zertifikat importiert?
Sprich du hast das öffentliche CA-Zertifikat importiert?
Also ich hab das Zertifikat schon auf dem Clientcomputer in "vertrauenswürdige Stammzertifikate" importiert allerdings ohne jegliche Änderung des Verhaltens.
Kann ich irgendwo nachschauen ob das Zertifikat auf dem Clientcomputer wirklich installiert ist und ob es überhaupt das richtig Zertifikat ist?
Kann ich irgendwo nachschauen ob das Zertifikat auf dem Clientcomputer wirklich installiert ist und ob es überhaupt das richtig Zertifikat ist?
Ich habe eben nochmal das Zertifikat importiert und es erneut versucht.
Beim verbindungsaufbau wird dann zunächst die Identität schonmal erfolgreich bestätigt. Wenn es dann zum Authentifizierungsversuch kommt passiert nichts weiter.
Beim verbindungsaufbau wird dann zunächst die Identität schonmal erfolgreich bestätigt. Wenn es dann zum Authentifizierungsversuch kommt passiert nichts weiter.
so habs nochma ausprobiert...
"reboot tut gut"
hab das System nochmal neugestartet und jetzt funktioniert einwandfrei.
danke für die hilfe
g
"reboot tut gut"
hab das System nochmal neugestartet und jetzt funktioniert einwandfrei.
danke für die hilfe
g
