Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IAS-NSP Dienst Konfigurieren Win 2008 SBS - bitte um die Ratschläge

Frage Netzwerke

Mitglied: support666

support666 (Level 1) - Jetzt verbinden

04.04.2011 um 13:44 Uhr, 5196 Aufrufe, 2 Kommentare

Ich bin schon drei Tage bei IAS/NPS zu konfigurieren und klappt nicht!

Ich habe ein Problem, das ich nicht beheben kann. Und zwar folgendes.
Die Benutzer wollen die VPN Verbindung aufbauen und auf den Server zugreifen.
Im Netzwerk haben wir eine Firewall Watchguard x55e und einen 2008 SBS Server. Auf dem Server läuft SafeWord 2008 Software. Die Software dient zur Verwaltung von OneTimePassword Hardware Token.
Die Software hat einen IAS/NPS Client der mit dem NPS/IAS Dienst auf dem Server kommuniziert.
Die Firewall ist auf Radius Authentication eingestellt. In NPS/IAS Dienst ist die Firewall als Radius Client eingetragen mit der IP, Port und Shared Secret. Die können auch miteinander kommunizieren.
Das alles funktioniert so:
1. Der Benutzer startet Watchguard VPN Client auf dem Rechner. Gibt dort Benutzername und OneTimePassword
2. Die Firewall sendet Request an IAS/NPS Dienst.
3. Der IAS/NPS Diest fragt die SafeWord Software an und wenn die Anmeldedaten übereinstimmen stimmen sendet Access-Accept an die Firewall#
4. Die Firewall bekommt Access-Accept von der IAS/NPS und baut die VPN Verbindung auf.
5. Jetzt kommt mein Problem. Duch VPN Strecke kommt kein Traffic durch. Und es ligt daran das die Firewall erwartet Radius Attribut 11 "Filter-ID" von den IAS/NPS Dienst. Passiert es nicht, wie jetzt bei mir, wird die VPN aufgebaut aber IPsec Traffic kann nicht in der Firewall zugeordnet werden weil "Filter-ID" fehlt!!!
Meine Frage lautet wie konfiguriere ich IAS/NPS Dienst so das "Filter-ID" an die Firewall ankommt???
Zwei Nächte nicht geschlafen und jetzt vollkommen planlos!!!
Für jede Antwort dankbar
Mitglied: support666
04.04.2011 um 19:54 Uhr
Hat keine Ahnung oder wie ich kein Plan???
Bitte warten ..
Mitglied: support666
04.04.2011 um 22:39 Uhr
Kann zu. Habe selbst hin gekriegt!
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (10)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...