Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IAS und HP IDM - 802.1x Authentifizierung

Frage Microsoft

Mitglied: dalthaus

dalthaus (Level 1) - Jetzt verbinden

02.04.2007, aktualisiert 03.04.2007, 5592 Aufrufe, 2 Kommentare

Hallo ans Forum,

das ist mein erster Beitrag heute

Ich möchte eine Radius Authentifizierung mit Accounting in eine Testumgebung implementieren. Ich nutze 2 DCs 2003 einen englisches IAS Server und einen PC auf dem HP Identity Drivn Management ausgeführt wird. Das ist eine Port Security Software von HP.

Ich hänge allerdings schon bei dem IAS. Bisher habe ich verschiedene Anleitungen gefolgt und den IAS konfiguriet.

Als Radius Client habe ich unseren Test Router und die beiden DCs? hinzugefügt. Ich habe eine Remote Access Policy erstellt indem ich die Gruppe Domänen-Benutzer hinzugefügt habe. In den Eigenschaften steht noch: NAS-Port-Type matches "Ethernet", was automatisch erstellt wurde. Als Authentifizierungsprotokolle habe ich erstmal alle! ausgewählt, ich habe noch keine PKI und möchte erstmal das überhaupt die Anmeldung über den IAS möglich ist.

Zusätzlich habe ich eine Connection Request Policie erstellt mit dem NAS Identifier=router. Seitdem tritt diese Meldung nicht! mehr im eventviewer auf:

Accounting request for user <not present> was discarded.
Fully-Qualified-User-Name = <undetermined>
NAS-IP-Address = 10.10.5.254
NAS-Identifier = router
Called-Station-Identifier = <not present>
Calling-Station-Identifier = 01-80-C2-00-00-03
Client-Friendly-Name = router-5
Client-IP-Address = 10.10.5.254
NAS-Port-Type = <not present>
NAS-Port = 10
Proxy-Policy-Name = <none>
Accounting-Provider = <undetermined>
Accounting-Server = <undetermined>
Reason-Code = 49
Reason = The connection attempt did not match any connection request policy.

Die Default Connection Request Policie "Use Windows authentication for all users" ist in der Rangfolge auf Platz 2 hinter der router policie. Hier verbiete ich allen Domain Benutzern den Zugriff.

Der IAS ist im AD registriert.

Allerdings kann ich mich immer noch erfolgreich im AD anmelden obwohl das laut Policy verboten ist. Was habe ich übersehen?

Gruß,
Dirk


Ich weiß nicht ob die Switch Konfig an dieser Stelle schon wichtig ist. Aber ich habe folgendes Konfig:

aaa authentication port-access eap-radius
aaa accounting update periodic 2
aaa accounting network radius
aaa accounting exec radius
aaa accounting system radius
aaa accounting commands stop-only radius
radius-server host 10.10.5.4
aaa port-access authenticator 10

Es ist ein HP 3400cl. Die config sollte der zu Cisco sehr ähnlich sein.
Mitglied: dalthaus
03.04.2007 um 09:25 Uhr
Also ich habe heute nochmal nachgeforscht, aber mir ist immer noch nicht klar wo der Fehler liegt. Muss ich um den IAS zu Nutzen wirklich die Routing und Ras Komponente installieren?

Ich möchte den IAS nur lokal über Ethernet ansprechen. Da finde ich die Bezeichung Routing und Ras missverständlich.

Aus den bisherigen Posts werde ich nicht schlau.

Grüße und schönen Arbeitstag,
dalthaus
Bitte warten ..
Mitglied: Tw0-F4ce
11.03.2009 um 15:52 Uhr
Hey habe das Gleiche Problem bei mir schreibt der IAS ins log "Did not match connection request Policies" Keine Ahnung warum Meine Authentifizierung läuft per MAC-Adresse.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst 802.1x Authentifizierung HP Switch und MS NPS (7)

Frage von NoobOne zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst Access Point für 802.1X Authentifizierung (6)

Frage von technikneuling zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
gelöst RADIUS 802.1x Geräte Authentifizierung (3)

Frage von Cloudy zum Thema Windows Netzwerk ...

LAN, WAN, Wireless
802.1x funktioniert nur an einem oder zwei Accesspoints (3)

Frage von westberliner zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Router & Routing
gelöst Empfehlung günstiges ADSL2+ nur Modem (10)

Frage von TimMayer zum Thema Router & Routing ...