Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Authenfizierung am RADIUS-Server schlägt fehl

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Menrenreh

Menrenreh (Level 1) - Jetzt verbinden

11.04.2014 um 08:51 Uhr, 1719 Aufrufe, 4 Kommentare, 2 Danke

Hallo werte Experten,

ich würde ein paar Ratschläge benötigen bei einem Problem, dass sich bei mir ergeben hat.

Ich habe in unserer Firma die alte WLAN-Struktur mit neuen Acces-Points ersetzt und wollte, wo ich gerade dabei bin, die Anmeldung von einem PSK hin zu einer Authenfizierung per RADIUS-Server umstellen.

Jedoch bin ich bei der Einrichtung des RADIUS-Server an ein Problem gelangt, dass ich mir nicht völlig erklären kann.

Kurz zur Hardware:
Der RADIUS-Server läuft auf einem 2008 R2 - der Client mit dem ich die Anmeldung probierte nutzt Win7 - die APs sind Ubiquiti UAP-AC

Wenn sich einer der Clients anmelden will, wird die Anmeldung mit folgender Fehlermeldung vom RADIUS-Server zurückgewiesen:

86e58bba7386163a0bca4670a4bd20ee - Klicke auf das Bild, um es zu vergrößern

Nach etwas Recherche im Internet wollte ich dann zusätzlich in der Netzwerkrichtlinie neben der Authenfizierungsmethode EAP-MSCHAP noch PEAP hinzufügen, jedoch kann ich dort kein Zertifikat hinterlegen, da ich folgende Meldung bekomme:

324b17e9461fa6a081152ee9e9e369a4 - Klicke auf das Bild, um es zu vergrößern


Nun zu meinen Fragen:

Woran liegt es, dass der RADIUS-Server die Authorisierung zurückweist?
Ist es überhaupt nötig die Methode PEAP einzurichten?
Falls Ja, warum kann ich kein Zertifikat hinterlegen?


Mit bestem Dank im voraus für jede Antwort
von einem ratlosen Kollegen
Mitglied: Menrenreh
15.04.2014 um 15:41 Uhr
Erstmal Danke für die Links (der zweite war besonders hilfreich).

Allerdings bekomme ich nun eine weitere Fehlermeldung:
34eda9a5d32e7d6c59edcb63bb115a9c - Klicke auf das Bild, um es zu vergrößern

Das Logfile ist für mich allerdings wenig verständlich:
d153f3e25bab868e30a336046035fe23 - Klicke auf das Bild, um es zu vergrößern

Eine Suche in den Weiten des Internets war wenig eher gar nicht hilfreich bis dato.

Ein Zertifikat habe ich am Server erstellt und dieses Zertifikat auch exportiert und am Client importiert - auch mit einem nicht-selbsterstelltem Zertifikat, das von beiden Seiten akzeptiert wird, habe ich es versucht (mit dem gleichen Resultat).

Wie kann ich die Zurückweisung beheben?

MfG
Bitte warten ..
Mitglied: aqui
15.04.2014, aktualisiert um 16:11 Uhr
Mmmhh, ist komisch. Sucht man nach dem "Ursachencode" (Error Code) 23 bei Dr. Google spuckt der ne Menge dazu aus. Es sieht tätsächlich so aus als ob es irgendwas mit dem Radius Zertifikat zu tun hat das das fehlerhaft ist.

Was sagt denn ein Test mit dem NTRadPing Tool für Windows von http://www.novell.com/coolsolutions/tools/14377.html
Hast du den Server vorab mal damit getestet mit dem Usernamen ?? Rennt dieser Test durch ?

Nimm auch zusätzlich mal einen kostenlosen Wireshark oder MS netMonitor und sniffer den Radius Request dieses Clients mal mit am Server. Ggf. kannst du den hier posten.
Anhand der Kommunikation kannst du dann meist ganz genau sehen wo der Hase im Pfeffer liegt !
Bitte warten ..
Mitglied: Menrenreh
16.04.2014 um 12:50 Uhr
So ich habe das Problem behoben, indem ich das Zertifikat nochmal (naja ein paar mehr male) neu ausgestellt habe und nun funktioniert es. Ich habe bei der Ausstellung der Zertifikate allerdings nix anderes als zuvor gemacht.

Besten Dank!
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Welcher RADIUS-Server
Frage von GurustratorNetzwerke5 Kommentare

Hallo zusammen, Ich bin auf der Suche nach einem Radius Server für ein Unternehmensnetzwerk mit ca. 1000 Windows Clients. ...

Windows Installation
Windows Upgrade schlägt fehl
Frage von ratzekahlxWindows Installation11 Kommentare

Hallo zusammen, ich habe ein Problem, welches schon seit Tagen ungelöst ist. Simples Upgrade von Windows 7 auf Windows ...

Windows Tools
DotNet Installation schlägt fehl
gelöst Frage von emeriksWindows Tools1 Kommentar

Hi, Windows Server 2008 R2 SP1 Ich will/muss .Net auf min. 4.5 aktualisieren, weil eine Anwendung das erfordert. Egal, ...

Xenserver
P2V mit XenConvert schlägt fehl
gelöst Frage von AndroxinXenserver3 Kommentare

Guten Tag, ich habe einen SBS 2011 mit folgenden Partitionen: - 100 MB (EFI-Systempartition) - 623,32 GB NTFS (Startpatition, ...

Neue Wissensbeiträge
Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 1 StundeWindows 101 Kommentar

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 3 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner2 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Brainstorming, einfachste Option 1 getrenntes LAN (mit WAN zugang)
Frage von 132954LAN, WAN, Wireless13 Kommentare

Hi, folgendes: Wir bekommen eine Glasfaser Leitung, Und das sollte Optional so aussehen: Ein Modem/Router für das WAN, ein ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...