Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Radius-Server unter Win2012

Frage Microsoft Windows Netzwerk

Mitglied: joerg

joerg (Level 2) - Jetzt verbinden

01.03.2013 um 10:24 Uhr, 2822 Aufrufe, 8 Kommentare

Hallo zusammen,

ich habe hier einige Anleitungen gefunden um einen RAdius-Server zu konfigurieren.
Habe mich strickt an die Anleitung gehalten und alles so eingerichtet wie es beschrieben ist.
Leider bekomme ich es nicht hin eine Verbindung aufzubauen. In der Eventlogs habe ich hierzu folgende Fehlermeldung gefunden:

Der Client konnte nicht authentifiziert werden, da der angegebene EAP (Extensible Authentication-Protokoll)-Typ vom Server nicht verarbeitet werden kann.

Ich habe auch schon nachdem Fehler gesucht und alles ausprobiert was so beschrieben wurde. Leider ohne Erfolg...

Vielleicht hat noch jemand von euch eine Idee was ich falsch gemacht habe oder wo es hakt?


Gruß

Mitglied: Coreknabe
01.03.2013 um 10:26 Uhr
Moin,

sowas hatte ich mal mit Server 2008R2, das klingt nach einem Zertifikatproblem. Nach welcher Anleitung bist Du vorgegangen?

Gruß
Bitte warten ..
Mitglied: joerg
01.03.2013 um 10:29 Uhr
hab 2 gefunden eine hier im Forum die wurde auch mehrfach gepostet und die andere über Google:

http://bent-blog.de/update-sicheres-w-lan-mit-ieee-802-1x-und-radius-mi ...

ich hab auch die vermutung dass es am Zertifikat liegt, hab das unter "Vertrauenswürdige Stammzertifikate" installiert (auf dem Client Win8) und auf dem Server unter "Eigene" installiert

Gruß
Bitte warten ..
Mitglied: Coreknabe
01.03.2013 um 10:49 Uhr
Grundsätzlich wurde ich mich bei solchen Geschichten immer an die Microsoft-Seiten handeln (auch wenn viele andere Seiten einfach von den MS-Seiten kopieren und MS manchmal Sachverhalte unnötig kompliziert beschreibt), z.B. an diese hier:
http://technet.microsoft.com/en-us/library/cc732912.aspx

Zum Zertifikat... Weiß nicht, wie das bei 2012 ist, beim 2008R2 habe ich die Rolle "Netzwerkrichtlinien- und Zugriffsdienste" installiert. Wichtig ist, dass im Servermanager unter NPS --> Richtlinien --> Netzwerkrichtlinien --> Richtlinienname in den Richtlinieneigenschaften unter dem Reiter Einschränkungen --> Authentifizierungsmethoden der entsprechende EAP-Typ, der auch verarbeitet werden soll, eingetragen ist.

Dann muss das Zertifikat installiert sein und, ganz wichtig, die Zertifikatkette in Ordnung sein!
Bitte warten ..
Mitglied: joerg
01.03.2013 um 11:15 Uhr
das ist einer der punkte die ich schon X-mal angeschaut habe und auch kontrolliert habe, da sie immerwieder in foren genannt werden.
EAP ist eingestellt und konfiguriert (es wurde sogar automatisch das zertifkat erkannt das ich erstellt habe)
Zertifkatskette ist auch überprüft
es komtmt immer diese meldung...

ich hab aber auch noch eine meldung davor die folgendes besagt, die ich aber erst mal ignoriert habe, da ich dachte erst wird der computer abgefragt und wenn er keinen zugriff hat, der user, kann es auch damit zusammenhängen? (folge fehler?)

Ursachencode: 48
Ursache: Die Verbindungsanforderung stimmte mit keiner konfigurierten Netzwerkrichtlinie überein.
Bitte warten ..
Mitglied: joerg
01.03.2013 um 19:08 Uhr
Die kenn ich und habe sie auch schon gelesen.
Ich vermute dass es wirklich das Zertifikat ist, aber ich weiß nicht wie ich es verifizieren kann.
Es ist ja nicht das erste mal dass ich ein Zertifikat erstelle und für eine Kommunikation zwischen Server und Client verwende...
Kenn jemand vielleicht ein Troubleshooting-Guide?
Gruß und danke für die ganzen links
Bitte warten ..
Mitglied: aqui
01.03.2013, aktualisiert um 21:52 Uhr
Schalte einfach testweise die Zertifikat Verifizierung im 802.1x Client ab wie es im Tutorial steht !
Damit akzeptiert der Client dann jeglichen Radius Server und du kannst so ganz leicht checken ob es daran liegt !
Gesunder Menschenverstand ! Dafür braucht es keinen Troubleshooting Guide...
Bitte warten ..
Mitglied: joerg
06.03.2013 um 18:26 Uhr
so Problem gefunden:

Ich habe ein Zertifikat auf der CA erstellt und dieses zur Authentifizierung verwendet.
Dieses Zertifikat war wohl das Problem.

Ich habe im Nachgang eine Zertifikatsanfrage direkt auf dem Radius erstellt und siehe da es geht!
Ob wohl das Zertifkat dass ich als erstes erstellt habe (alles von Hand), anscheinend eine sauber Kette hatte und sowohl auf dem Server als auch auf dem Client vorhanden war, ging es nicht...

Trozalledem vielen Dank an alle die mir Tips und Anregungen gegeben haben!



close...
Bitte warten ..
Ähnliche Inhalte
Windows Server
VPN zwischen Router und Win2012 Server
gelöst Frage von fgo6400Windows Server9 Kommentare

Hi Leute, folgende Aufgabenstellung: Wir müssen von unserem Applikationsserver aus auf einen DB-Server eines Kunden zugreifen. Der DB-Server hat ...

Windows Server
Keine Tastatureingabe bei RDC - Zugriff auf Win2012 Server
gelöst Frage von SchabersackWindows Server4 Kommentare

Hallo! Vermutlich ist ein Update von Windows schuld aber welches. Seit einem Updatedurchlauf habe ich immer wieder Clients die ...

Netzwerke
Welcher RADIUS-Server
Frage von GurustratorNetzwerke5 Kommentare

Hallo zusammen, Ich bin auf der Suche nach einem Radius Server für ein Unternehmensnetzwerk mit ca. 1000 Windows Clients. ...

Windows Server
MPIO auf Win2012 R2
Frage von meurs77Windows Server1 Kommentar

Hallo Zusammen Bei einem Kunden habe ich vergessen das MPIO zu aktivieren. Nun sehe ich das HP MSA2040 zweifach ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 107 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless8 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...