Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

GELÖST

Server 2008 einrichtung radius mit NPS

Mitglied: corrado071991

corrado071991 (Level 1) - Jetzt verbinden

27.01.2010 um 15:17 Uhr, 18552 Aufrufe, 5 Kommentare

Habe Probleme mit der Einrichtung eine Radius Server unter Windows Server 2008 und brauche dringend Hilfe

Hallo,

bin gerade dabei einen Radius Server aufzusetzen. Dieser soll nach dem 802.1x Standard dazu dienen das sich hierüber über WLAN Notebooks im Netzwerk anmelden können. Der Radius Server soll als eigener Rechner stehen und soll die Zugriffe übers Wlan steuern.

Dabei soll die Benutzerdatenbank vom aktuellen AD Server abgeglichen werden.

Es funktioniert auch schon soweit derr der Lancom l-54 sich am server anmeldet und die Anfragen an den NPS Server weiter leitet. Dieser hat jedoch dann Probleme mit der Authentifierung.

Wollte das ganze über MSCHAPV2 machen. Die Benutzer sollen sich über Benutzername und Kennwort anmelden. Desweiteren soll auch später mit Zertifikaten gearbeitet werden.

Wichtig ist jetzt jedoch zuerst das der NPS Server die Registrierung über Benutzername und Kennwort annimmt den Rechner in Netzwerk lässt. Sprich dieser sollte dann den Zugriff ins Netzwerk haben und halt per DHCP ne IP Adresse bekommt.

Also der Client soll sich über WLAN Authentizieren und dann Zugriff ins Netzwerk bekommen.

Ich hoffe mir kann da jemand weiter helfen.

Vielen Dank!
Mitglied: dog
27.01.2010 um 15:52 Uhr
- Der NPS ist im AD registriert?
- Die Zertifikatdienste sind aktiv und der Server hat ein Zertifikat?
- Der NAS-Porttyp ist Drahtlos - Anderer oder Drahtlos IEEE 802.11?
- In der Netzwerkrichtlinie ist EAP mit dem Zertifikat eingetragen?
- Die Windows-Einwahleinstellungen werden ignoriert?
- ...
Bitte warten ..
Mitglied: corrado071991
29.01.2010 um 08:47 Uhr
Hallo,

erstmal danke für die Antwort. Also der NPS ist im AD registriert, Zertifikatsdienste sind aktiv und der Server hat ein Zertifikat, NAS Port ist auch auf Drahtlos.

Die Frage ist jetzt bloß wo mache ich die Einstellung das EAP mit dem Zertifikat eingetragen ist, in der Netzwerkrichtlinie hab ich so nichts gefunden außerdem wie kann ich die Einwahleinstellungen ignorieren.

Wenn ich mein Drahtlos Client an dem Radius Server anmelden meldet er folgende Fehlermeldung:

Der Netzwerkrichtlinienserver verweigerte einem Benutzer den Zugriff.

Wenden Sie sich an den Administrator des Netzwerkrichtlinienservers, um weitere Informationen zu erhalten.

Benutzer:
Sicherheits-ID: xxx-Fxxx\xxxxo.xxxxxxxx
Kontoname: xxx-xxxI.DE\xxxxx.xxxxxxxx
Kontodomäne: xxx-xxxx
Vollqualifizierter Kontoname: xxx-xxxx.de/Users/xxxxx xxxxxxxx

Clientcomputer:
Sicherheits-ID: NULL SID
Kontoname: -
Vollqualifizierter Kontoname: -
Betriebssystemversion: -
Empfänger-ID: 00-0F-A3-xx-xx-xx:WLAN_RADIUS
Anrufer-ID: 00-12-F0-xx-xx-00

NAS:
NAS-IPv4-Adresse: 192.168.20.233
NAS-IPv6-Adresse: -
NAS-ID: RADIUS_WLAN
NAS-Porttyp: Drahtlos - IEEE 802.11
NAS-Port: 1

RADIUS-Client:
Clientanzeigenname: RADIUS_WLAN
Client-IP-Adresse: 192.168.20.233

Authentifizierungsdetails:
Name der Verbindungsanforderungsrichtlinie: Sichere Drahtlosverbindung
Netzwerkrichtlinienname: Drahtlose Netzwerkverbindung
Authentifizierungsanbieter: Windows
Authentifizierungsserver: RADIUS-SERVER.xxx-xxxx.de
Authentifizierungstyp: EAP
EAP-Typ: -
Kontositzungs-ID: -
Protokollierungsergebnisse: Die Kontoinformationen wurden in die lokale Protokolldatei geschrieben.
Ursachencode: 22
Ursache: Der Client konnte nicht authentifiziert werden, da der angegebene EAP (Extensible Authentication-Protokoll)-Typ vom Server nicht verarbeitet werden kann.


Vielen Dank!
Bitte warten ..
Mitglied: corrado071991
01.02.2010 um 09:54 Uhr
Hallo,

also das mit dem Authentifizierungsfehler habe ich nun hinbekommen. Jedoch komme ich irgendwie nicht weiter. Er nimmt den Anmeldenamen einfach nicht und gibt mir vollen Zugriff ins Netzwerk.

Ist echt alles ein wenig verzwickt bei Server 2008. Es gibt ja auch leider kaum Dokumentationsmaterial.

Vielleicht hat ja jemand nochn bisschen Ahnung !

Danke!
Bitte warten ..
Mitglied: dog
01.02.2010 um 17:50 Uhr
Folge Einstellungen funktionieren problemlos bei uns:

0b2f993b2a99addd700d774d166f742f - Klicke auf das Bild, um es zu vergrößern

cfc944c34a57bcb02b54b01e5dda2b33 - Klicke auf das Bild, um es zu vergrößern

36c0f57d686df5dc7dc7d7ca4acf3a72 - Klicke auf das Bild, um es zu vergrößern

1f5e48df40f7218a1984e040429534f3 - Klicke auf das Bild, um es zu vergrößern

Grüße

Max
Bitte warten ..
Mitglied: GanjaShelter
13.11.2011 um 17:00 Uhr
hi!
hab auch probleme mit meinem radius. vl könnt ihr mir ja helfen.

meine konfig:
1 dc/ad server
1 server mit diversen diensten, unteranderem eben der radius
1 cisco WRVS4400N Wireless-N Gigabit Security Router with VPN

am dc hab ich bei der globalen richtlinie "umgekehrte verschlüsselung speichern" aktiviert.
der nps is wie folgt konfiguriert:

typ des netzwerkzugriffservers: nicht spezifiziert
bedingung: NAS-Porttyp - Drahtlos-Anderer OR Drahtlos-IEEE 802.11 | windows-gruppen: domänen-benutzer | benutzergruppen: domänen-benutzer
authentifizierungsmethode: MS smartcard oder anderes zertifikat | MS geschütztes EAP (PEAP) hier hab ich bei den eigenschaften als EAP-Typen gespeichertes Kennwort (EAP-MSCHAP v2) und smartcard oder anderes zertifikan

alles andere std-konfig
Routing und RAS ist bei mir deaktiviert.

beim cisco router hab ich WPA2-enterprise eingestellt.
Encryption: AES
RADIUS-Server: die IP von NPS-Server
RADIUS-Port: 1812
Shared Key: ist ein ziemlich langer der vom NPS generiert wurde
Key Renewal: 3600 seconds


wenn ich jetzt versuche mit meinem windows mobile 6.5 phone zu connecten steht immer: "Cannot log on to the wireless network. This network requires a personal certificate to positively identify you."

kann mir bitte jemand helfen?!?

mfg
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Frage zur Radius Einrichtung unter Windows Server 2016 NPS
gelöst Frage von Herbrich19Windows Netzwerk4 Kommentare

Hallo, Ich versuche gerade Radius einzurichten. Nun hapert's an den Patterns. Ich möchte alle User meiner Domäne natürlich lokal ...

Windows Installation
Windows Server 2008R2 RADIUS (NPS)
Frage von spammeWindows Installation4 Kommentare

Hallo, ich habe ein Problem mit der Einrichtung eines Windows AD RADIUS-Servers. Der Server selbst läuft, akzeptiert nur keinerlei ...

Windows Server
Microsoft NPS zum RADIUS konfigurieren
Frage von denkisWindows Server3 Kommentare

Hallo, ich bin dazu verdonnert worden ein sicheres WLAN in unserer Infrastruktur zu etablieren. Und wie es eben ist ...

LAN, WAN, Wireless
WLAN mit Windows NPS Radius ohne Zertifikate
Frage von xTobiasxLAN, WAN, Wireless6 Kommentare

Hallo, ich bin im Moment dabei ein WLAN Netzwerk aufzubauen. Das Gäste WLAN ist schon mit einer pfSense als ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 16 StundenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit25 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Windows 10
Automatische daten kopieren, USB zu USB unter Win10 im Hintergrund
Frage von DerEisigeWindows 1016 Kommentare

Hallo Leute, ich bin auf der Suche nach einem Skript, dass von einem USB Stick automatisch nach dem einstecken ...