Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IAS und HP IDM - 802.1x Authentifizierung

Frage Microsoft

Mitglied: dalthaus

dalthaus (Level 1) - Jetzt verbinden

02.04.2007, aktualisiert 03.04.2007, 5619 Aufrufe, 2 Kommentare

Hallo ans Forum,

das ist mein erster Beitrag heute

Ich möchte eine Radius Authentifizierung mit Accounting in eine Testumgebung implementieren. Ich nutze 2 DCs 2003 einen englisches IAS Server und einen PC auf dem HP Identity Drivn Management ausgeführt wird. Das ist eine Port Security Software von HP.

Ich hänge allerdings schon bei dem IAS. Bisher habe ich verschiedene Anleitungen gefolgt und den IAS konfiguriet.

Als Radius Client habe ich unseren Test Router und die beiden DCs? hinzugefügt. Ich habe eine Remote Access Policy erstellt indem ich die Gruppe Domänen-Benutzer hinzugefügt habe. In den Eigenschaften steht noch: NAS-Port-Type matches "Ethernet", was automatisch erstellt wurde. Als Authentifizierungsprotokolle habe ich erstmal alle! ausgewählt, ich habe noch keine PKI und möchte erstmal das überhaupt die Anmeldung über den IAS möglich ist.

Zusätzlich habe ich eine Connection Request Policie erstellt mit dem NAS Identifier=router. Seitdem tritt diese Meldung nicht! mehr im eventviewer auf:

Accounting request for user <not present> was discarded.
Fully-Qualified-User-Name = <undetermined>
NAS-IP-Address = 10.10.5.254
NAS-Identifier = router
Called-Station-Identifier = <not present>
Calling-Station-Identifier = 01-80-C2-00-00-03
Client-Friendly-Name = router-5
Client-IP-Address = 10.10.5.254
NAS-Port-Type = <not present>
NAS-Port = 10
Proxy-Policy-Name = <none>
Accounting-Provider = <undetermined>
Accounting-Server = <undetermined>
Reason-Code = 49
Reason = The connection attempt did not match any connection request policy.

Die Default Connection Request Policie "Use Windows authentication for all users" ist in der Rangfolge auf Platz 2 hinter der router policie. Hier verbiete ich allen Domain Benutzern den Zugriff.

Der IAS ist im AD registriert.

Allerdings kann ich mich immer noch erfolgreich im AD anmelden obwohl das laut Policy verboten ist. Was habe ich übersehen?

Gruß,
Dirk


Ich weiß nicht ob die Switch Konfig an dieser Stelle schon wichtig ist. Aber ich habe folgendes Konfig:

aaa authentication port-access eap-radius
aaa accounting update periodic 2
aaa accounting network radius
aaa accounting exec radius
aaa accounting system radius
aaa accounting commands stop-only radius
radius-server host 10.10.5.4
aaa port-access authenticator 10

Es ist ein HP 3400cl. Die config sollte der zu Cisco sehr ähnlich sein.
Mitglied: dalthaus
03.04.2007 um 09:25 Uhr
Also ich habe heute nochmal nachgeforscht, aber mir ist immer noch nicht klar wo der Fehler liegt. Muss ich um den IAS zu Nutzen wirklich die Routing und Ras Komponente installieren?

Ich möchte den IAS nur lokal über Ethernet ansprechen. Da finde ich die Bezeichung Routing und Ras missverständlich.

Aus den bisherigen Posts werde ich nicht schlau.

Grüße und schönen Arbeitstag,
dalthaus
Bitte warten ..
Mitglied: Tw0-F4ce
11.03.2009 um 15:52 Uhr
Hey habe das Gleiche Problem bei mir schreibt der IAS ins log "Did not match connection request Policies" Keine Ahnung warum Meine Authentifizierung läuft per MAC-Adresse.
Bitte warten ..
Ähnliche Inhalte
Linux Netzwerk
802.1X Authentifizierung Raspberry Pi bzw. Debian (1)

Frage von aekakias zum Thema Linux Netzwerk ...

Windows Netzwerk
gelöst 802.1x Konfiguration (2)

Frage von michaelb123 zum Thema Windows Netzwerk ...

LAN, WAN, Wireless
gelöst 802.1x Authentifizierung - NPS - RADIUS MAC (4)

Frage von LKaderavek zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
802.1x Standard. Verständnis Frage (10)

Frage von Haraldger123 zum Thema Windows Netzwerk ...

Neue Wissensbeiträge
Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Exchange Server

Mittels Batch-Script Exchange-Logs sammeln und archivieren

Anleitung von beidermachtvongreyscull zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Verschlüsselung & Zertifikate
SSL Zertifikat für HTTPS (33)

Frage von Hendrik2586 zum Thema Verschlüsselung & Zertifikate ...

Grafikkarten & Monitore
24" oder 27" mit Full HD oder doch mehr Auflösung? (21)

Frage von brutzler zum Thema Grafikkarten & Monitore ...

Router & Routing
gelöst Linksys wrt1200ac v2 mit dd-wrt: keine vlan-einstellungen im GUI (15)

Frage von Pixi123 zum Thema Router & Routing ...

Netzwerke
Ip Adressenkonflikt bei Großfamilie (12)

Frage von gunter zum Thema Netzwerke ...