Problem mit 802.1x Portbased Authentifizierung über PEAP
Hallo,
ich habe so einiges mit 802.1x getestet sowohl auf LINUX als auch auf Windows Basis. Nun habe ich aber mit dem IAS auf einem Windows 2003 Server, der die Clients über PEAP per Computername und über Username authentifizieren soll, folgendes Problem.
1. Der PC (WINXP SP3) schaltet wird eingeschaltet, Port bleibt unauthorized
2. Kurz vor der Windows GINA wird der Client anhand des Computernamen authentifiziert und authorisiert.
3. Der User meldet sich an............doch am RADIUS bleibt ständig nur der Computername als Authorisiert stehen. Eine Anfrage vom Benutzer kommt nicht an
4. Wenn ich das Patchkabel des Clients an einen anderen Port anstecke (User ist nach wie vor angemeldet), kommt am Radius die Anfrage und der Benutzer wird anhand des Usernamens authentifiziert und authorisiert und alles passt.
Ich habe am IAS zwei RAS Richtlinien erstellt. Die eine authentifiziert auf die Gruppe Domaincomputers, die andere auf Domainusers.
Was kann hier das Problem sein dass bei der Anmeldung der User nicht authentifiziert wird?
Wäre riesig wen nihr mir da helfen könntet
DANKE
ich habe so einiges mit 802.1x getestet sowohl auf LINUX als auch auf Windows Basis. Nun habe ich aber mit dem IAS auf einem Windows 2003 Server, der die Clients über PEAP per Computername und über Username authentifizieren soll, folgendes Problem.
1. Der PC (WINXP SP3) schaltet wird eingeschaltet, Port bleibt unauthorized
2. Kurz vor der Windows GINA wird der Client anhand des Computernamen authentifiziert und authorisiert.
3. Der User meldet sich an............doch am RADIUS bleibt ständig nur der Computername als Authorisiert stehen. Eine Anfrage vom Benutzer kommt nicht an
4. Wenn ich das Patchkabel des Clients an einen anderen Port anstecke (User ist nach wie vor angemeldet), kommt am Radius die Anfrage und der Benutzer wird anhand des Usernamens authentifiziert und authorisiert und alles passt.
Ich habe am IAS zwei RAS Richtlinien erstellt. Die eine authentifiziert auf die Gruppe Domaincomputers, die andere auf Domainusers.
Was kann hier das Problem sein dass bei der Anmeldung der User nicht authentifiziert wird?
Wäre riesig wen nihr mir da helfen könntet
DANKE
Please also mark the comments that contributed to the solution of the article
Content-Key: 119935
Url: https://administrator.de/contentid/119935
Printed on: April 23, 2024 at 06:04 o'clock
3 Comments
Latest comment