Jay_Fisi 10 Geschrieben 11. Juni 2008 Melden Teilen Geschrieben 11. Juni 2008 Hallo, Ich versuche ein VPN mit einer Cisco Pix aufzubauen, in das sich Mitarbeiter von unterwegs einwählen können. Die Authentifizierung soll gegen einen Radius Server und das Active Directory gehen. In den Ereignislogs des IAS sieht das auch soweit gut aus beim Verbindungsaufbau: Ereignistyp: Informationen Ereignisquelle: IAS Ereigniskategorie: Keine Ereigniskennung: 5050 Datum: 09.06.2008 Zeit: 21:17:42 Benutzer: Nicht zutreffend Computer: server1 Beschreibung: Eine LDAP-Verbindung mit dem Domänencontroller server1.firma.com für die Domäne FIRMA wurde hergestellt. ------------------------------------------------------------------- Ereignistyp: Informationen Ereignisquelle: IAS Ereigniskategorie: Keine Ereigniskennung: 1 Datum: 09.06.2008 Zeit: 21:17:42 Benutzer: Nicht zutreffend Computer: server1 Beschreibung: Benutzer "hmueller" wurde Zugriff gewährt. Vollqualifizierter Benutzername = firma.com/FirmaGmbH/Technik/Heinz Müller NAS-IP-Adresse = 10.2.0.1 NAS-Kennung = <nicht vorhanden> Clientanzeigename = firewall.firma.com Client-IP-Adresse = 10.2.0.1 Kennung der Anruferstation = 0.0.0.0 NAS-Porttyp = <nicht vorhanden> NAS-Port = 24 Proxyrichtlinienname = Windows-Authentifizierung für alle Benutzer verwenden Authentifizierungsanbieter = Windows Authentifizierungsserver = <unbestimmt> Richtlinienname = Verbindungen mit anderen Zugriffsservern Authentifizierungstyp = MS-CHAPv1 EAP-Typ = <unbestimmt> --------------------------------------------------------------- Eigentlich sollte man daraus schliessen, dass soweit alles durch die Firewall durchgeht und die Verbindung erfolgreich war. Auf Client-Seite bekommt man allerdings die Meldung: Fehler 718: Die Verbindung wurde abgebrochen, da der Remotecomputer nicht im einem Zeitgemäßen Rahmen geantwortet hat. Ich poste jetzt natürlich nur sehr ungern die Firewall Konfig- sofern man das Probleme ohne Konfig überhaupt analysierbar ist? Vielleicht hat jemand von euch ja eine Idee woran das liegen könnte? Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 14. Juni 2008 Melden Teilen Geschrieben 14. Juni 2008 Hallo, ich weiss nicht was du für eine PIX Software hast - vor 7.x oder nach 7.x. Die Config ist dann unterschiedlich. Ich denke eher, du hast in der IAS Config einen Fehler drin. Die PIX sollte ganz oben stehen und bitte kein CHAP oder so ausgewählt sein. Sonst passt es nicht. Hier ein paar Links wo du mehr lesen kannst - den ohne Config der FW und Debug der PIX ist es eher tappen im Dunkeln. Vor Software 7.x Cisco Secure PIX Firewall 6.x and Cisco VPN Client 3.5 for Windows with Microsoft Windows 2000 and 2003 IAS RADIUS Authentication - Cisco Systems Ab Software 7.x PIX/ASA 7.x and Cisco VPN Client 4.x with Windows 2003 IAS RADIUS (Against Active Directory) Authentication Configuration Example - Cisco Systems Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.