Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Server 2008 einrichtung radius mit NPS

Frage Microsoft Windows Server

Mitglied: corrado071991

corrado071991 (Level 1) - Jetzt verbinden

27.01.2010 um 15:17 Uhr, 18075 Aufrufe, 5 Kommentare

Habe Probleme mit der Einrichtung eine Radius Server unter Windows Server 2008 und brauche dringend Hilfe

Hallo,

bin gerade dabei einen Radius Server aufzusetzen. Dieser soll nach dem 802.1x Standard dazu dienen das sich hierüber über WLAN Notebooks im Netzwerk anmelden können. Der Radius Server soll als eigener Rechner stehen und soll die Zugriffe übers Wlan steuern.

Dabei soll die Benutzerdatenbank vom aktuellen AD Server abgeglichen werden.

Es funktioniert auch schon soweit derr der Lancom l-54 sich am server anmeldet und die Anfragen an den NPS Server weiter leitet. Dieser hat jedoch dann Probleme mit der Authentifierung.

Wollte das ganze über MSCHAPV2 machen. Die Benutzer sollen sich über Benutzername und Kennwort anmelden. Desweiteren soll auch später mit Zertifikaten gearbeitet werden.

Wichtig ist jetzt jedoch zuerst das der NPS Server die Registrierung über Benutzername und Kennwort annimmt den Rechner in Netzwerk lässt. Sprich dieser sollte dann den Zugriff ins Netzwerk haben und halt per DHCP ne IP Adresse bekommt.

Also der Client soll sich über WLAN Authentizieren und dann Zugriff ins Netzwerk bekommen.

Ich hoffe mir kann da jemand weiter helfen.

Vielen Dank!
Mitglied: dog
27.01.2010 um 15:52 Uhr
- Der NPS ist im AD registriert?
- Die Zertifikatdienste sind aktiv und der Server hat ein Zertifikat?
- Der NAS-Porttyp ist Drahtlos - Anderer oder Drahtlos IEEE 802.11?
- In der Netzwerkrichtlinie ist EAP mit dem Zertifikat eingetragen?
- Die Windows-Einwahleinstellungen werden ignoriert?
- ...
Bitte warten ..
Mitglied: corrado071991
29.01.2010 um 08:47 Uhr
Hallo,

erstmal danke für die Antwort. Also der NPS ist im AD registriert, Zertifikatsdienste sind aktiv und der Server hat ein Zertifikat, NAS Port ist auch auf Drahtlos.

Die Frage ist jetzt bloß wo mache ich die Einstellung das EAP mit dem Zertifikat eingetragen ist, in der Netzwerkrichtlinie hab ich so nichts gefunden außerdem wie kann ich die Einwahleinstellungen ignorieren.

Wenn ich mein Drahtlos Client an dem Radius Server anmelden meldet er folgende Fehlermeldung:

Der Netzwerkrichtlinienserver verweigerte einem Benutzer den Zugriff.

Wenden Sie sich an den Administrator des Netzwerkrichtlinienservers, um weitere Informationen zu erhalten.

Benutzer:
Sicherheits-ID: xxx-Fxxx\xxxxo.xxxxxxxx
Kontoname: xxx-xxxI.DE\xxxxx.xxxxxxxx
Kontodomäne: xxx-xxxx
Vollqualifizierter Kontoname: xxx-xxxx.de/Users/xxxxx xxxxxxxx

Clientcomputer:
Sicherheits-ID: NULL SID
Kontoname: -
Vollqualifizierter Kontoname: -
Betriebssystemversion: -
Empfänger-ID: 00-0F-A3-xx-xx-xx:WLAN_RADIUS
Anrufer-ID: 00-12-F0-xx-xx-00

NAS:
NAS-IPv4-Adresse: 192.168.20.233
NAS-IPv6-Adresse: -
NAS-ID: RADIUS_WLAN
NAS-Porttyp: Drahtlos - IEEE 802.11
NAS-Port: 1

RADIUS-Client:
Clientanzeigenname: RADIUS_WLAN
Client-IP-Adresse: 192.168.20.233

Authentifizierungsdetails:
Name der Verbindungsanforderungsrichtlinie: Sichere Drahtlosverbindung
Netzwerkrichtlinienname: Drahtlose Netzwerkverbindung
Authentifizierungsanbieter: Windows
Authentifizierungsserver: RADIUS-SERVER.xxx-xxxx.de
Authentifizierungstyp: EAP
EAP-Typ: -
Kontositzungs-ID: -
Protokollierungsergebnisse: Die Kontoinformationen wurden in die lokale Protokolldatei geschrieben.
Ursachencode: 22
Ursache: Der Client konnte nicht authentifiziert werden, da der angegebene EAP (Extensible Authentication-Protokoll)-Typ vom Server nicht verarbeitet werden kann.


Vielen Dank!
Bitte warten ..
Mitglied: corrado071991
01.02.2010 um 09:54 Uhr
Hallo,

also das mit dem Authentifizierungsfehler habe ich nun hinbekommen. Jedoch komme ich irgendwie nicht weiter. Er nimmt den Anmeldenamen einfach nicht und gibt mir vollen Zugriff ins Netzwerk.

Ist echt alles ein wenig verzwickt bei Server 2008. Es gibt ja auch leider kaum Dokumentationsmaterial.

Vielleicht hat ja jemand nochn bisschen Ahnung !

Danke!
Bitte warten ..
Mitglied: dog
01.02.2010 um 17:50 Uhr
Folge Einstellungen funktionieren problemlos bei uns:

0b2f993b2a99addd700d774d166f742f - Klicke auf das Bild, um es zu vergrößern

cfc944c34a57bcb02b54b01e5dda2b33 - Klicke auf das Bild, um es zu vergrößern

36c0f57d686df5dc7dc7d7ca4acf3a72 - Klicke auf das Bild, um es zu vergrößern

1f5e48df40f7218a1984e040429534f3 - Klicke auf das Bild, um es zu vergrößern

Grüße

Max
Bitte warten ..
Mitglied: GanjaShelter
13.11.2011 um 17:00 Uhr
hi!
hab auch probleme mit meinem radius. vl könnt ihr mir ja helfen.

meine konfig:
1 dc/ad server
1 server mit diversen diensten, unteranderem eben der radius
1 cisco WRVS4400N Wireless-N Gigabit Security Router with VPN

am dc hab ich bei der globalen richtlinie "umgekehrte verschlüsselung speichern" aktiviert.
der nps is wie folgt konfiguriert:

typ des netzwerkzugriffservers: nicht spezifiziert
bedingung: NAS-Porttyp - Drahtlos-Anderer OR Drahtlos-IEEE 802.11 | windows-gruppen: domänen-benutzer | benutzergruppen: domänen-benutzer
authentifizierungsmethode: MS smartcard oder anderes zertifikat | MS geschütztes EAP (PEAP) hier hab ich bei den eigenschaften als EAP-Typen gespeichertes Kennwort (EAP-MSCHAP v2) und smartcard oder anderes zertifikan

alles andere std-konfig
Routing und RAS ist bei mir deaktiviert.

beim cisco router hab ich WPA2-enterprise eingestellt.
Encryption: AES
RADIUS-Server: die IP von NPS-Server
RADIUS-Port: 1812
Shared Key: ist ein ziemlich langer der vom NPS generiert wurde
Key Renewal: 3600 seconds


wenn ich jetzt versuche mit meinem windows mobile 6.5 phone zu connecten steht immer: "Cannot log on to the wireless network. This network requires a personal certificate to positively identify you."

kann mir bitte jemand helfen?!?

mfg
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Installation
gelöst NPS (Server 2008 R2 Standard) Limit von 50 Clients erreicht (11)

Frage von mikado90 zum Thema Windows Installation ...

Windows Server
gelöst NTP Server auf einem Windows Server 2008 R2 DC standardmäßig schon drauf? (11)

Frage von M.Marz zum Thema Windows Server ...

Windows Server
Windows Server 2008 R2 Aero-Design auf Remote Desktop geht nicht (3)

Frage von Motherboard33 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...