Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Server 2012 NPS Radius Authentifizierung schläft fehl

Frage Microsoft Windows Netzwerk

Mitglied: manuel1985

manuel1985 (Level 2) - Jetzt verbinden

26.07.2013, aktualisiert 09:35 Uhr, 3998 Aufrufe, 3 Kommentare

Hi,

habe eine Radius-Testumgebung mit einem Server 2012 und HP-Hardware aufgebaut und konfiguriert.
Die Kommunikation der Systeme funktioniert, allerdings wird die Client-Auth immer mit der Meldung abgelehnt, dass CHAP nicht möglich ist. Sowohl auf dem Switch, als auch im NPS ist CHAP aber konfiguriert.


Anbei mal der Auszug aus dem Eventlog:

Der Netzwerkrichtlinienserver verweigerte einem Benutzer den Zugriff.

Wenden Sie sich an den Administrator des Netzwerkrichtlinienservers, um weitere Informationen zu erhalten.

Benutzer:
Sicherheits-ID: NULL SID
Kontoname: 386077d0ce3d
Kontodomäne: DEMOLAB
Vollqualifizierter Kontoname: DEMOLAB\386077d0ce3d

Clientcomputer:
Sicherheits-ID: NULL SID
Kontoname: -
Vollqualifizierter Kontoname: -
Betriebssystemversion: -
Empfänger-ID: 00-26-f1-48-f3-bd
Anrufer-ID: 38-60-77-d0-ce-3d

NAS:
NAS-IPv4-Adresse: 192.168.20.101
NAS-IPv6-Adresse: -
NAS-ID: HP-E3500yl-24G-PoE+
NAS-Porttyp: Ethernet
NAS-Port: 3

RADIUS-Client:
Clientanzeigenname: Switch-3500
Client-IP-Adresse: 192.168.20.101

Authentifizierungsdetails:
Name der Verbindungsanforderungsrichtlinie: Sichere verkabelte Verbindungen
Netzwerkrichtlinienname: -
Authentifizierungsanbieter: Windows
Authentifizierungsserver: Srv2012Std.demolab.local
Authentifizierungstyp: MD5-CHAP
EAP-Typ: -
Kontositzungs-ID: -
Protokollierungsergebnisse: Die Kontoinformationen wurden in die lokale Protokolldatei geschrieben.
Ursachencode: 19
Ursache: Der Benutzer konnte nicht durch das Challenge-Handshake Authentication-Protokoll (CHAP) authentifiziert werden. Für dieses Benutzerkonto ist kein umkehrbar verschlüsseltes Kennwort vorhanden. Überprüfen Sie die Kennwortrichtlinie der Domäne bzw. die Kennworteinstellungen des Benutzerkontos, um sicherzustellen, dass umkehrbar verschlüsselte Kennwörter aktiviert sind.

Anbei ein Screenshot vom NPS: aabacbafc4d4d4a63fd3fe54f03b6513 - Klicke auf das Bild, um es zu vergrößern
Die Kennwort Richtlinie des DC wurde bereits deaktiviert.

Wer kann helfen?
Mitglied: aqui
26.07.2013 um 13:21 Uhr
Eigentlich ist das ein "Nobrainer"....
Es gibt zig Anleitungen dazu im Internet wie z.B.:
http://communities.intel.com/servlet/JiveServlet/previewBody/4321-102-1 ...
Wenn man sich daran hält klappt das in der Regel fehlerlos.
Alternativ kannst du mit einem Linux Live System mal den FreeRadius austesten:
http://www.administrator.de/wissen/netzwerk-zugangskontrolle-mit-802-1x ...
FreeRadius hat auch eine sehr gute Wiki Seite für die HP Gurken:
http://wiki.freeradius.org/vendor/HP
Damit bekommt man es eigentlich auf Anhieb hin...
Bitte warten ..
Mitglied: manuel1985
26.07.2013 um 13:32 Uhr
Es geht um das Zusammenspiel von HP Switches und Server 2012, da einer unserer Kunden das einsetzen möchte und Unterstützung benötigt.
Daher ist alles, was Linux ist, raus.

2008(R2)-Anleitungen findet man im Netz ohne Ende, der 2012er hat aber in dem Bereich schwer auf- und umgebaut. Teilweise greifen 2008er Anleitungen hier nicht mehr
Bitte warten ..
Mitglied: aqui
26.07.2013, aktualisiert um 14:21 Uhr
Die Linux Option dient auch lediglich nur zum Querchecken das der Kinken in der NPS Konfig steckt was mit Sicherheit der Fall ist.
Der FreeRadius bietet mit der -X Option erhebliche besser Debug Möglichkeiten als der NPS was das Troubleshooten erheblich beschleunigt.
Sinnvoll in deinem Umfeld ist dann immer das Eventlog des Servers !! Dort sthet meist genau wo es kneift !
Fakt ist das auch mit den HP Procurve Billiggurken so einen Konfig wunderbar funktioniert und das unabhängig ob Winblows NPS oder FreeRadius.
Die Intelkonfig oben ist wasserdicht und funktioniert auf Anhieb.
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Radius Authentifizierung - NPS (kein Domänencontroller verfügbar)
gelöst Frage von stifkeWindows Netzwerk1 Kommentar

Hallo liebe Leute. Ich hänge nun schon des längeren an dem Projekt "Radius Authentifizierung". Dies ist ein Projekt für ...

LAN, WAN, Wireless
802.1x Authentifizierung - NPS - RADIUS MAC
gelöst Frage von LKaderavekLAN, WAN, Wireless4 Kommentare

Hallo, ich erstelle gerade eine WiFi Lösung mit XIRRUS Access Points, die ich in der Cloud verwalte. Als Authentifizierungsmethode ...

Windows Server
Frage zu Microsoft NPS + Radius Authentifizierung auf Switchen
Frage von Axel90Windows Server5 Kommentare

Hallo! ich möchte Cisco Switche an einen Microsoft NPS anbinden, sodass beim Login Radius Authentifizerung durchgeführt wird. Wie das ...

LAN, WAN, Wireless
Radius (NPS) Authentifizierung VLAN auf MAC Basis
Frage von DanLeiLAN, WAN, Wireless2 Kommentare

Hallo, ich möchte gerne Clients die sich mit dem WLan verbinden mit Hilfe des Radius verschiedene VLans zuweisen. Prinzipiell ...

Neue Wissensbeiträge
Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 4 StundenInternet3 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registierunf von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 11 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 22 StundenWindows 103 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 1 TagSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless16 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...