Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Authenfizierung am RADIUS-Server schlägt fehl

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Menrenreh

Menrenreh (Level 1) - Jetzt verbinden

11.04.2014 um 08:51 Uhr, 1696 Aufrufe, 4 Kommentare, 2 Danke

Hallo werte Experten,

ich würde ein paar Ratschläge benötigen bei einem Problem, dass sich bei mir ergeben hat.

Ich habe in unserer Firma die alte WLAN-Struktur mit neuen Acces-Points ersetzt und wollte, wo ich gerade dabei bin, die Anmeldung von einem PSK hin zu einer Authenfizierung per RADIUS-Server umstellen.

Jedoch bin ich bei der Einrichtung des RADIUS-Server an ein Problem gelangt, dass ich mir nicht völlig erklären kann.

Kurz zur Hardware:
Der RADIUS-Server läuft auf einem 2008 R2 - der Client mit dem ich die Anmeldung probierte nutzt Win7 - die APs sind Ubiquiti UAP-AC

Wenn sich einer der Clients anmelden will, wird die Anmeldung mit folgender Fehlermeldung vom RADIUS-Server zurückgewiesen:

86e58bba7386163a0bca4670a4bd20ee - Klicke auf das Bild, um es zu vergrößern

Nach etwas Recherche im Internet wollte ich dann zusätzlich in der Netzwerkrichtlinie neben der Authenfizierungsmethode EAP-MSCHAP noch PEAP hinzufügen, jedoch kann ich dort kein Zertifikat hinterlegen, da ich folgende Meldung bekomme:

324b17e9461fa6a081152ee9e9e369a4 - Klicke auf das Bild, um es zu vergrößern


Nun zu meinen Fragen:

Woran liegt es, dass der RADIUS-Server die Authorisierung zurückweist?
Ist es überhaupt nötig die Methode PEAP einzurichten?
Falls Ja, warum kann ich kein Zertifikat hinterlegen?


Mit bestem Dank im voraus für jede Antwort
von einem ratlosen Kollegen
Mitglied: Menrenreh
15.04.2014 um 15:41 Uhr
Erstmal Danke für die Links (der zweite war besonders hilfreich).

Allerdings bekomme ich nun eine weitere Fehlermeldung:
34eda9a5d32e7d6c59edcb63bb115a9c - Klicke auf das Bild, um es zu vergrößern

Das Logfile ist für mich allerdings wenig verständlich:
d153f3e25bab868e30a336046035fe23 - Klicke auf das Bild, um es zu vergrößern

Eine Suche in den Weiten des Internets war wenig eher gar nicht hilfreich bis dato.

Ein Zertifikat habe ich am Server erstellt und dieses Zertifikat auch exportiert und am Client importiert - auch mit einem nicht-selbsterstelltem Zertifikat, das von beiden Seiten akzeptiert wird, habe ich es versucht (mit dem gleichen Resultat).

Wie kann ich die Zurückweisung beheben?

MfG
Bitte warten ..
Mitglied: aqui
15.04.2014, aktualisiert um 16:11 Uhr
Mmmhh, ist komisch. Sucht man nach dem "Ursachencode" (Error Code) 23 bei Dr. Google spuckt der ne Menge dazu aus. Es sieht tätsächlich so aus als ob es irgendwas mit dem Radius Zertifikat zu tun hat das das fehlerhaft ist.

Was sagt denn ein Test mit dem NTRadPing Tool für Windows von http://www.novell.com/coolsolutions/tools/14377.html
Hast du den Server vorab mal damit getestet mit dem Usernamen ?? Rennt dieser Test durch ?

Nimm auch zusätzlich mal einen kostenlosen Wireshark oder MS netMonitor und sniffer den Radius Request dieses Clients mal mit am Server. Ggf. kannst du den hier posten.
Anhand der Kommunikation kannst du dann meist ganz genau sehen wo der Hase im Pfeffer liegt !
Bitte warten ..
Mitglied: Menrenreh
16.04.2014 um 12:50 Uhr
So ich habe das Problem behoben, indem ich das Zertifikat nochmal (naja ein paar mehr male) neu ausgestellt habe und nun funktioniert es. Ich habe bei der Ausstellung der Zertifikate allerdings nix anderes als zuvor gemacht.

Besten Dank!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
WSUS Neuinstallation auf SBS2011 schlägt fehl (3)

Frage von Blongmon zum Thema Windows Server ...

Xenserver
gelöst Citrix XA 76 - Auto-Created Printers schlägt fehl mit Status 0x7A und EventID 1116

Frage von diematrix125 zum Thema Xenserver ...

Windows Installation
Windows Upgrade schlägt fehl (11)

Frage von ratzekahlx zum Thema Windows Installation ...

LAN, WAN, Wireless
Dd-wrt Hotspot mit Radius Server und Traffic Volume Limit (19)

Frage von Kubus0815 zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (14)

Frage von liquidbase zum Thema Windows Update ...