Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Radius-Server unter Win2012

Frage Microsoft Windows Netzwerk

Mitglied: joerg

joerg (Level 2) - Jetzt verbinden

01.03.2013 um 10:24 Uhr, 2657 Aufrufe, 8 Kommentare

Hallo zusammen,

ich habe hier einige Anleitungen gefunden um einen RAdius-Server zu konfigurieren.
Habe mich strickt an die Anleitung gehalten und alles so eingerichtet wie es beschrieben ist.
Leider bekomme ich es nicht hin eine Verbindung aufzubauen. In der Eventlogs habe ich hierzu folgende Fehlermeldung gefunden:

Der Client konnte nicht authentifiziert werden, da der angegebene EAP (Extensible Authentication-Protokoll)-Typ vom Server nicht verarbeitet werden kann.

Ich habe auch schon nachdem Fehler gesucht und alles ausprobiert was so beschrieben wurde. Leider ohne Erfolg...

Vielleicht hat noch jemand von euch eine Idee was ich falsch gemacht habe oder wo es hakt?


Gruß

Mitglied: Coreknabe
01.03.2013 um 10:26 Uhr
Moin,

sowas hatte ich mal mit Server 2008R2, das klingt nach einem Zertifikatproblem. Nach welcher Anleitung bist Du vorgegangen?

Gruß
Bitte warten ..
Mitglied: joerg
01.03.2013 um 10:29 Uhr
hab 2 gefunden eine hier im Forum die wurde auch mehrfach gepostet und die andere über Google:

http://bent-blog.de/update-sicheres-w-lan-mit-ieee-802-1x-und-radius-mi ...

ich hab auch die vermutung dass es am Zertifikat liegt, hab das unter "Vertrauenswürdige Stammzertifikate" installiert (auf dem Client Win8) und auf dem Server unter "Eigene" installiert

Gruß
Bitte warten ..
Mitglied: Coreknabe
01.03.2013 um 10:49 Uhr
Grundsätzlich wurde ich mich bei solchen Geschichten immer an die Microsoft-Seiten handeln (auch wenn viele andere Seiten einfach von den MS-Seiten kopieren und MS manchmal Sachverhalte unnötig kompliziert beschreibt), z.B. an diese hier:
http://technet.microsoft.com/en-us/library/cc732912.aspx

Zum Zertifikat... Weiß nicht, wie das bei 2012 ist, beim 2008R2 habe ich die Rolle "Netzwerkrichtlinien- und Zugriffsdienste" installiert. Wichtig ist, dass im Servermanager unter NPS --> Richtlinien --> Netzwerkrichtlinien --> Richtlinienname in den Richtlinieneigenschaften unter dem Reiter Einschränkungen --> Authentifizierungsmethoden der entsprechende EAP-Typ, der auch verarbeitet werden soll, eingetragen ist.

Dann muss das Zertifikat installiert sein und, ganz wichtig, die Zertifikatkette in Ordnung sein!
Bitte warten ..
Mitglied: joerg
01.03.2013 um 11:15 Uhr
das ist einer der punkte die ich schon X-mal angeschaut habe und auch kontrolliert habe, da sie immerwieder in foren genannt werden.
EAP ist eingestellt und konfiguriert (es wurde sogar automatisch das zertifkat erkannt das ich erstellt habe)
Zertifkatskette ist auch überprüft
es komtmt immer diese meldung...

ich hab aber auch noch eine meldung davor die folgendes besagt, die ich aber erst mal ignoriert habe, da ich dachte erst wird der computer abgefragt und wenn er keinen zugriff hat, der user, kann es auch damit zusammenhängen? (folge fehler?)

Ursachencode: 48
Ursache: Die Verbindungsanforderung stimmte mit keiner konfigurierten Netzwerkrichtlinie überein.
Bitte warten ..
Mitglied: joerg
01.03.2013 um 19:08 Uhr
Die kenn ich und habe sie auch schon gelesen.
Ich vermute dass es wirklich das Zertifikat ist, aber ich weiß nicht wie ich es verifizieren kann.
Es ist ja nicht das erste mal dass ich ein Zertifikat erstelle und für eine Kommunikation zwischen Server und Client verwende...
Kenn jemand vielleicht ein Troubleshooting-Guide?
Gruß und danke für die ganzen links
Bitte warten ..
Mitglied: aqui
01.03.2013, aktualisiert um 21:52 Uhr
Schalte einfach testweise die Zertifikat Verifizierung im 802.1x Client ab wie es im Tutorial steht !
Damit akzeptiert der Client dann jeglichen Radius Server und du kannst so ganz leicht checken ob es daran liegt !
Gesunder Menschenverstand ! Dafür braucht es keinen Troubleshooting Guide...
Bitte warten ..
Mitglied: joerg
06.03.2013 um 18:26 Uhr
so Problem gefunden:

Ich habe ein Zertifikat auf der CA erstellt und dieses zur Authentifizierung verwendet.
Dieses Zertifikat war wohl das Problem.

Ich habe im Nachgang eine Zertifikatsanfrage direkt auf dem Radius erstellt und siehe da es geht!
Ob wohl das Zertifkat dass ich als erstes erstellt habe (alles von Hand), anscheinend eine sauber Kette hatte und sowohl auf dem Server als auch auf dem Client vorhanden war, ging es nicht...

Trozalledem vielen Dank an alle die mir Tips und Anregungen gegeben haben!



close...
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
LAN, WAN, Wireless
Dd-wrt Hotspot mit Radius Server und Traffic Volume Limit (19)

Frage von Kubus0815 zum Thema LAN, WAN, Wireless ...

Windows Server
gelöst Radius-Server auf Win. Srv. 2008R2 (5)

Frage von anak1m zum Thema Windows Server ...

Windows Server
IIS in Win2012 Server: Web-Anwendung im Unterverzeichnis installieren (1)

Frage von cellardoor zum Thema Windows Server ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (9)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...