Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IAS und HP IDM - 802.1x Authentifizierung

Frage Microsoft

Mitglied: dalthaus

dalthaus (Level 1) - Jetzt verbinden

02.04.2007, aktualisiert 03.04.2007, 5614 Aufrufe, 2 Kommentare

Hallo ans Forum,

das ist mein erster Beitrag heute

Ich möchte eine Radius Authentifizierung mit Accounting in eine Testumgebung implementieren. Ich nutze 2 DCs 2003 einen englisches IAS Server und einen PC auf dem HP Identity Drivn Management ausgeführt wird. Das ist eine Port Security Software von HP.

Ich hänge allerdings schon bei dem IAS. Bisher habe ich verschiedene Anleitungen gefolgt und den IAS konfiguriet.

Als Radius Client habe ich unseren Test Router und die beiden DCs? hinzugefügt. Ich habe eine Remote Access Policy erstellt indem ich die Gruppe Domänen-Benutzer hinzugefügt habe. In den Eigenschaften steht noch: NAS-Port-Type matches "Ethernet", was automatisch erstellt wurde. Als Authentifizierungsprotokolle habe ich erstmal alle! ausgewählt, ich habe noch keine PKI und möchte erstmal das überhaupt die Anmeldung über den IAS möglich ist.

Zusätzlich habe ich eine Connection Request Policie erstellt mit dem NAS Identifier=router. Seitdem tritt diese Meldung nicht! mehr im eventviewer auf:

Accounting request for user <not present> was discarded.
Fully-Qualified-User-Name = <undetermined>
NAS-IP-Address = 10.10.5.254
NAS-Identifier = router
Called-Station-Identifier = <not present>
Calling-Station-Identifier = 01-80-C2-00-00-03
Client-Friendly-Name = router-5
Client-IP-Address = 10.10.5.254
NAS-Port-Type = <not present>
NAS-Port = 10
Proxy-Policy-Name = <none>
Accounting-Provider = <undetermined>
Accounting-Server = <undetermined>
Reason-Code = 49
Reason = The connection attempt did not match any connection request policy.

Die Default Connection Request Policie "Use Windows authentication for all users" ist in der Rangfolge auf Platz 2 hinter der router policie. Hier verbiete ich allen Domain Benutzern den Zugriff.

Der IAS ist im AD registriert.

Allerdings kann ich mich immer noch erfolgreich im AD anmelden obwohl das laut Policy verboten ist. Was habe ich übersehen?

Gruß,
Dirk


Ich weiß nicht ob die Switch Konfig an dieser Stelle schon wichtig ist. Aber ich habe folgendes Konfig:

aaa authentication port-access eap-radius
aaa accounting update periodic 2
aaa accounting network radius
aaa accounting exec radius
aaa accounting system radius
aaa accounting commands stop-only radius
radius-server host 10.10.5.4
aaa port-access authenticator 10

Es ist ein HP 3400cl. Die config sollte der zu Cisco sehr ähnlich sein.
Mitglied: dalthaus
03.04.2007 um 09:25 Uhr
Also ich habe heute nochmal nachgeforscht, aber mir ist immer noch nicht klar wo der Fehler liegt. Muss ich um den IAS zu Nutzen wirklich die Routing und Ras Komponente installieren?

Ich möchte den IAS nur lokal über Ethernet ansprechen. Da finde ich die Bezeichung Routing und Ras missverständlich.

Aus den bisherigen Posts werde ich nicht schlau.

Grüße und schönen Arbeitstag,
dalthaus
Bitte warten ..
Mitglied: Tw0-F4ce
11.03.2009 um 15:52 Uhr
Hey habe das Gleiche Problem bei mir schreibt der IAS ins log "Did not match connection request Policies" Keine Ahnung warum Meine Authentifizierung läuft per MAC-Adresse.
Bitte warten ..
Ähnliche Inhalte
Linux Netzwerk
802.1X Authentifizierung Raspberry Pi bzw. Debian (1)

Frage von aekakias zum Thema Linux Netzwerk ...

LAN, WAN, Wireless
gelöst 802.1x Authentifizierung - NPS - RADIUS MAC (4)

Frage von LKaderavek zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
802.1x funktioniert nur an einem oder zwei Accesspoints (3)

Frage von westberliner zum Thema LAN, WAN, Wireless ...

Festplatten, SSD, Raid
HP ProLiant G8 Gen8 + P420i Controller + H222 SAS Controller (4)

Frage von bchristopeit zum Thema Festplatten, SSD, Raid ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Festplatten, SSD, Raid
PC stellt nach dem Bios ab (18)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...

iOS
16 iPads zentrall verwalten (18)

Frage von simonlohr zum Thema iOS ...

Viren und Trojaner
Ransomware .nm4 (15)

Frage von Zyklo92 zum Thema Viren und Trojaner ...

Windows 7
Freeware MSI Tool (13)

Frage von uridium69 zum Thema Windows 7 ...