Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Authenfizierung am RADIUS-Server schlägt fehl

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Menrenreh

Menrenreh (Level 1) - Jetzt verbinden

11.04.2014 um 08:51 Uhr, 1713 Aufrufe, 4 Kommentare, 2 Danke

Hallo werte Experten,

ich würde ein paar Ratschläge benötigen bei einem Problem, dass sich bei mir ergeben hat.

Ich habe in unserer Firma die alte WLAN-Struktur mit neuen Acces-Points ersetzt und wollte, wo ich gerade dabei bin, die Anmeldung von einem PSK hin zu einer Authenfizierung per RADIUS-Server umstellen.

Jedoch bin ich bei der Einrichtung des RADIUS-Server an ein Problem gelangt, dass ich mir nicht völlig erklären kann.

Kurz zur Hardware:
Der RADIUS-Server läuft auf einem 2008 R2 - der Client mit dem ich die Anmeldung probierte nutzt Win7 - die APs sind Ubiquiti UAP-AC

Wenn sich einer der Clients anmelden will, wird die Anmeldung mit folgender Fehlermeldung vom RADIUS-Server zurückgewiesen:

86e58bba7386163a0bca4670a4bd20ee - Klicke auf das Bild, um es zu vergrößern

Nach etwas Recherche im Internet wollte ich dann zusätzlich in der Netzwerkrichtlinie neben der Authenfizierungsmethode EAP-MSCHAP noch PEAP hinzufügen, jedoch kann ich dort kein Zertifikat hinterlegen, da ich folgende Meldung bekomme:

324b17e9461fa6a081152ee9e9e369a4 - Klicke auf das Bild, um es zu vergrößern


Nun zu meinen Fragen:

Woran liegt es, dass der RADIUS-Server die Authorisierung zurückweist?
Ist es überhaupt nötig die Methode PEAP einzurichten?
Falls Ja, warum kann ich kein Zertifikat hinterlegen?


Mit bestem Dank im voraus für jede Antwort
von einem ratlosen Kollegen
Mitglied: Menrenreh
15.04.2014 um 15:41 Uhr
Erstmal Danke für die Links (der zweite war besonders hilfreich).

Allerdings bekomme ich nun eine weitere Fehlermeldung:
34eda9a5d32e7d6c59edcb63bb115a9c - Klicke auf das Bild, um es zu vergrößern

Das Logfile ist für mich allerdings wenig verständlich:
d153f3e25bab868e30a336046035fe23 - Klicke auf das Bild, um es zu vergrößern

Eine Suche in den Weiten des Internets war wenig eher gar nicht hilfreich bis dato.

Ein Zertifikat habe ich am Server erstellt und dieses Zertifikat auch exportiert und am Client importiert - auch mit einem nicht-selbsterstelltem Zertifikat, das von beiden Seiten akzeptiert wird, habe ich es versucht (mit dem gleichen Resultat).

Wie kann ich die Zurückweisung beheben?

MfG
Bitte warten ..
Mitglied: aqui
15.04.2014, aktualisiert um 16:11 Uhr
Mmmhh, ist komisch. Sucht man nach dem "Ursachencode" (Error Code) 23 bei Dr. Google spuckt der ne Menge dazu aus. Es sieht tätsächlich so aus als ob es irgendwas mit dem Radius Zertifikat zu tun hat das das fehlerhaft ist.

Was sagt denn ein Test mit dem NTRadPing Tool für Windows von http://www.novell.com/coolsolutions/tools/14377.html
Hast du den Server vorab mal damit getestet mit dem Usernamen ?? Rennt dieser Test durch ?

Nimm auch zusätzlich mal einen kostenlosen Wireshark oder MS netMonitor und sniffer den Radius Request dieses Clients mal mit am Server. Ggf. kannst du den hier posten.
Anhand der Kommunikation kannst du dann meist ganz genau sehen wo der Hase im Pfeffer liegt !
Bitte warten ..
Mitglied: Menrenreh
16.04.2014 um 12:50 Uhr
So ich habe das Problem behoben, indem ich das Zertifikat nochmal (naja ein paar mehr male) neu ausgestellt habe und nun funktioniert es. Ich habe bei der Ausstellung der Zertifikate allerdings nix anderes als zuvor gemacht.

Besten Dank!
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Welcher RADIUS-Server (5)

Frage von Gurustrator zum Thema Netzwerke ...

Windows Server
gelöst RADIUS Server dediziert oder nicht? (8)

Frage von adrian138 zum Thema Windows Server ...

Switche und Hubs
gelöst Cisco SG500 - Stacking schlägt fehl (6)

Frage von BirdyB zum Thema Switche und Hubs ...

Neue Wissensbeiträge
Linux Netzwerk

Ping und das einstellbare Bytepattern

Erfahrungsbericht von LordGurke zum Thema Linux Netzwerk ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(3)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
SAN, NAS, DAS
MSA 2050 RAID Konfig (21)

Frage von Leo-le zum Thema SAN, NAS, DAS ...

Netzwerkmanagement
Windows Server 2008 R2: "netsh reset" nicht verfügbar? (10)

Frage von RickTucker zum Thema Netzwerkmanagement ...

Netzwerkmanagement
Suche eine Software für Cloudverwaltung (6)

Frage von tsunami zum Thema Netzwerkmanagement ...

Google Android
Musik Wiedergabe am PC mit Smartphone über Bluetooth steuern (5)

Frage von justlukas zum Thema Google Android ...