Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Netgear WNDAP350 Radius

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Eifeladmin

Eifeladmin (Level 1) - Jetzt verbinden

10.02.2014 um 08:20 Uhr, 1894 Aufrufe, 5 Kommentare

Hallo Community,

ich wollte man hören ob jemand von Euch einen Netgear WNDAP350 Access Point mit Radius in Betrieb hat?

Ich bekomme das Ding irgendwie nicht ans laufen.
Im Log vom Access Point finde ich folgende Einträge:
authentication failed - EAP type: 13 (TLS)
Supplicant used different EAP type: 3 (Nak)

Im Radius Log finde ich den Reason Code: 0 und 22
Laut TechNet ist 0 erfolgreich authentifiziert und ist wohl ein Problem mit dem EAP Protokoll aber ich komme das irgendwie nicht weiter.
Hab Ihr vielleicht einen Tipp für mich?

VG
Eifeladmin
Mitglied: Coreknabe
LÖSUNG 10.02.2014, aktualisiert 12.02.2014
Moin,

checke mal Deine Zertifikate und die Zertifzierungsstelle. Zertifikatskette OK? Verwendetes Zertifikat noch gültig?

Gruß
Bitte warten ..
Mitglied: Eifeladmin
10.02.2014 um 14:31 Uhr
Mojn,

also der Client hat ein gültiges Computerzertifikat automatisch ausgestellt von der Sub CA.
Was mich allerdings ein wenig stuzig macht, im Netzwerkrichtlinienserver in den Eigenschaften der Netzwerkrichtlinie unter Einschränkungen -> Authentifizierungsmethode - > Smartcard- oder andere Zertifikatseigenschaften -> Bearbeiten kann ich für den Server mehrere Zertifikate auswählen mit unterschiedlichen Ablaufdatum.

Ich bin leider nicht so firm in Zertifikaten.

Vielen Dank

Gruß
Bitte warten ..
Mitglied: aqui
LÖSUNG 11.02.2014, aktualisiert 12.02.2014
Ich bin leider nicht so firm in Zertifikaten.
Keine gute Voraussetzung, muss man auch nicht sein, denn es gibt Tools die die mit einem Mausklick erstellen. Wenn du den kostenfreien FreeRadius nutzt geht das ganz einfach mit OpenSSL auf der Kommandozeile.
Funktioniert mit aktueller Firmware wunderbar auf dem NG.
Dein Problem ist das du als Protokoll TLS ausgewählt hast was falsch ist. In der Regel nutzt man bei einfacher User Authentisierung PEAP !

Hier ist ein wasserdichtes Tutorial inklusive Troubleshooting Hilfe und Client Beispiel für Winblows und Apple Mac mit dem man mit FreeRadius sofort zum Erfolg kommt:
http://www.administrator.de/contentid/142241
Radius Server:
http://www.administrator.de/wissen/netzwerk-management-server-mit-raspb ...
Winblows Radius Server:
http://www.heise.de/netze/artikel/Radius-mit-Windows-Server-2087800.htm ...
Damit funktioniert es mit dem NG auf Anhieb mit beiden Server Varianten.
Bitte warten ..
Mitglied: Eifeladmin
12.02.2014 um 18:35 Uhr
Danke für die Links.
Ich hab mir die Anleitung von heise.de angesehen und bin weiter gekommen.
Ich habe die Authentifizierung umgestellt und es war wohl das falsch Zertifikat gewählt.

Vielen Dank.
Bitte warten ..
Mitglied: aqui
12.02.2014 um 18:38 Uhr
Alles wird gut !
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Welcher RADIUS-Server (5)

Frage von Gurustrator zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst ProCurve ereicht Radius-Server nicht (10)

Frage von RalphT zum Thema LAN, WAN, Wireless ...

Windows Server
RADIUS Authentifizierung in WLAN (7)

Frage von osze90 zum Thema Windows Server ...

Neue Wissensbeiträge
Sicherheits-Tools

Trendmicro OSCE und das Fall Creators Update Win10 RS3

(3)

Information von Henere zum Thema Sicherheits-Tools ...

Microsoft Office

Text in Zahlen umwandeln

Tipp von logische zum Thema Microsoft Office ...

Erkennung und -Abwehr

Infineon TPMs unsicher! Bitlocker ggf. angreifbar

(4)

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Firewall

PfSense Repository für Version 2.3.x

(6)

Information von Dobby zum Thema Firewall ...

Heiß diskutierte Inhalte
Microsoft Office
ICH BIN AM ENDE MEINES IT-WISSENS ANGELANGT!!!! (38)

Frage von 134537 zum Thema Microsoft Office ...

Windows Server
gelöst Gruppenrichtlinie greift nicht zu! (23)

Frage von Syosse zum Thema Windows Server ...

Hosting & Housing
Mailserver Software Empfehlungen (21)

Frage von sunics zum Thema Hosting & Housing ...