Jump to content

WLAN mit Radius absichern

Symbadisch
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Symbadisch Proficient

Symbadisch   10

Geschrieben
Geschrieben

Hallo zusammen,

 

möchte mein WLAN mit einem Radius absichern, doch leider funktioniert das nicht und ich hoffe hier Hilfe zu finden.

 

Habe hierfür die NPS-Rolle auf dem DC installiert und konfiguriert, habe bei der Netzwerkrichtlinie die Authentifizierung per Geschütztes EAP (PEAP) realisiert und als EAP-Typ "Gesichertes Kennwort (EAP-MSCHAP v2)" aktiviert.

 

Für meinen Client habe ich eine Gruppe erstellt und diese im NPS ausgewählt.

 

Am Client (Win7) habe ich ein Drahtlosnetzwerk ausgewählt und die Netzwerkauthentifizierung wie beim NPS ausgewählt. Als Authentifizierungsmodus habe ich Computerauthentifizierung ausgewählt.

 

Bei dem Versuch mich mit meinem Client zu verbinden, schlägt dies fehl und im Serverlog erhalte ich folgende Fehlermeldung:

 

+ System 

 - Provider 

  [ Name]  Microsoft-Windows-Security-Auditing 
  [ Guid]  {54849625-5478-4994-A5BA-3E3B0328C30D} 

  EventID 6273 

  Version 1 

  Level 0 

  Task 12552 

  Opcode 0 

  Keywords 0x8010000000000000 

 - TimeCreated 

  [ SystemTime]  2012-06-10T10:54:49.992133300Z 

  EventRecordID 12808 

  Correlation 

 - Execution 

  [ ProcessID]  472 
  [ ThreadID]  3748 

  Channel Security 

  Computer dc.testlab.local 

  Security 


- EventData 

 SubjectUserSid S-1-5-21-3896554953-3408799890-838563252-1111 
 SubjectUserName host/client1.testlab.local 
 SubjectDomainName TESTLAB 
 FullyQualifiedSubjectUserName TESTLAB\client1$ 
 SubjectMachineSID S-1-0-0 
 SubjectMachineName - 
 FullyQualifiedSubjectMachineName - 
 MachineInventory - 
 CalledStationID 00-02-cf-91-1c-87 
 CallingStationID 24-77-03-6b-68-34 
 NASIPv4Address 192.168.2.222 
 NASIPv6Address - 
 NASIdentifier ZyXEL1C87 
 NASPortType Drahtlos - IEEE 802.11 
 NASPort - 
 ClientName wlan 
 ClientIPAddress 192.168.2.222 
 ProxyPolicyName Sichere Drahtlosverbindungen 
 NetworkPolicyName Sichere Drahtlosverbindungen 
 AuthenticationProvider Windows 
 AuthenticationServer dc.testlab.local 
 AuthenticationType PEAP 
 EAPType - 
 AccountSessionIdentifier - 
 ReasonCode 23 
 Reason Fehler während der Netzwerkrichtlinienserver-Verwendung des Extensible Authentication-Protokolls (EAP). Überprüfen Sie die EAP-Protokolldateien auf EAP-Fehler. 
 LoggingResult Die Kontoinformationen wurden in die lokale Protokolldatei geschrieben.

 

Wo finde ich lokale Protokolldatei? Kann mir jemand helfen das Problem zu lösen?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...