Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

WLAN Authentifizierung über WLAN bereitet Probleme

Frage Netzwerke

Mitglied: hquint

hquint (Level 1) - Jetzt verbinden

06.04.2010, aktualisiert 14:52 Uhr, 10409 Aufrufe, 4 Kommentare

Hallo,

ich bin momentan dabei ein Testaufbau mit einem Windows Server 2003 Enterprise und einen Zyxel NWA 3500 aufzubauen.
Ich benutze zur authentifizierung mschapv2 und als verschlüsselung wpa2. folgendes problem stellt sich mir nun:

wenn ich den wlan-client verbinde OHNE das serverzertifikat zu überprüfen (was da bei mschapv2 erforderlich ist) komme ich ohne probleme ins wlan rein und kann mich authentifizieren. wenn ich aber die einstellung tätige das das Zertifikat überprüft werden soll schlägt die authentifizierung immer fehl.
Eventlog spuckt folgendes log aus:
01.
Benutzer "WLAN\mmustermann" wurde Zugriff verweigert. 
02.
 Vollqualifizierter Benutzername = wlan.auth.local/Users/Max mm. Mustermann 
03.
 NAS-IP-Adresse = 10.0.0.50 
04.
 NAS-Kennung = NWA-Series 
05.
 Kennung der Anrufstation = 00-23-f8-74-c8-70 
06.
 Kennung der Empfängerstation = 00-13-ce-a4-17-bb 
07.
 Clientanzeigename = Zyxel NWA-3500 
08.
 Client-IP-Adresse = 10.0.0.50 
09.
 NAS-Porttyp = Wireless - IEEE 802.11 
10.
 NAS-Port = <nicht vorhanden>  
11.
 Proxyrichtlinienname = Windows-Authentifizierung für alle Benutzer verwenden 
12.
 Authentifizierungsanbieter = Windows  
13.
 Authentifizierungsserver = <unbestimmt>  
14.
 Richtlinien-Name = Authentifizieren der Clients 
15.
 Authentifizierungstyp = PEAP 
16.
 EAP-Typ = <unbestimmt>  
17.
 Code = 262 
18.
 Ursache = Die angegebene Nachricht ist unvollständig. Die Signatur wurde nicht verifiziert. 
Ein serverseitiges Zertifikat ist vorhanden.
Allerdings kommt es mit komisch vor das der Client keinen Authentifizierungsserver mitgibt obwohl ich diesen eingetragen habe.

Gruß
Henry Quint
Mitglied: dog
06.04.2010 um 16:12 Uhr
Der Client vertraut aber schon der CA des Servers?
Sprich du hast das öffentliche CA-Zertifikat importiert?
Bitte warten ..
Mitglied: hquint
07.04.2010 um 08:12 Uhr
Also ich hab das Zertifikat schon auf dem Clientcomputer in "vertrauenswürdige Stammzertifikate" importiert allerdings ohne jegliche Änderung des Verhaltens.

Kann ich irgendwo nachschauen ob das Zertifikat auf dem Clientcomputer wirklich installiert ist und ob es überhaupt das richtig Zertifikat ist?
Bitte warten ..
Mitglied: hquint
07.04.2010 um 09:11 Uhr
Ich habe eben nochmal das Zertifikat importiert und es erneut versucht.

Beim verbindungsaufbau wird dann zunächst die Identität schonmal erfolgreich bestätigt. Wenn es dann zum Authentifizierungsversuch kommt passiert nichts weiter.
Bitte warten ..
Mitglied: hquint
07.04.2010 um 09:22 Uhr
so habs nochma ausprobiert...
"reboot tut gut"

hab das System nochmal neugestartet und jetzt funktioniert einwandfrei.
danke für die hilfe

g
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Vlan Trunk bereitet Probleme
Frage von KampfwurstNetzwerkgrundlagen3 Kommentare

Hallo Ich würde gerne um mich weiterzubilden das Netzwerk zuhause gerne einwenig umbauen. ;-) Auf Routerboard Hardware Jetzt benötige ...

Datenbanken
MYSQL Abfrage bereitet mir Probleme
gelöst Frage von datadexxDatenbanken43 Kommentare

Hallo Leute, ich habe wieder ein Problem mit einer SQL Abfrage. Ich habe eine Tabelle die nennt sich pbooking, ...

Outlook & Mail
Mehrere postfächer in Outlook bereitet Probleme
Frage von 113726Outlook & Mail7 Kommentare

Guten Morgen, wir haben einen SBS2011 und einige Benutzer haben in ihren Outlook 2010 (Win7) mehrere postfächer eingebunden (jeweils ...

Netzwerke
Mieter WLAN mit Authentifizierung und Bandbreitenmanagement
Frage von routetonowhereNetzwerke3 Kommentare

Hallo liebe Foristen, ich habe folgende Situation: In einem - relativ kleinen Mietgebäude (5-8 Zimmer, somit max. 15 Nutzer)- ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless9 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Wieso kann ich den UPD 7000-9000 nicht freigeben?
Frage von Jayk0bRouter & Routing8 Kommentare

Router: Telekom W 723V Ports: UDP 7000-9000 Können nicht frei gegeben werden. Benutzgrund: Rocket League 7000 – 9000 UDP ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing8 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...