Windows Server 2008 R2 Radius NPS - Keine Anmeldung möglich

[user002 10]

Hallo, ich versuche gerade auf einem Windows Server 2008 R2 den Radius Server zum Laufen zu bekommen.

 

Ich möchte mit dem Radius Server mein WLAN / LAN absichern. Als erstes möchte ich ein WLAN mit an den Radius Server anbinden. (Brauch man dafür auch Zertifikate)

 

Ich teste die Verbindung mit dem Tool "nRadius".

 

Leider kommt immer wieder folgende Fehlermeldung auf:

 

The server rejected you authentication request

 

Bei google konnte ich noch nichts passendes finden.

 

Folgendes habe ich bis gemacht

 

- NPS installiert

- NPS im Active Directory registriert

- Radius Client eingerichtet

- Netzwerkrichtlinien

- User befinden sich in RAS- und IAS-Server Gruppe

- Einwählen erlaubt Zugriff gestatten / Zugriff über NPS-Netzwerkrichtlinien steuern

 

Kennt jemand eine gute Anleitung, wo genau beschrieben wird, wie man die Rolle einrichten kann?

 

An was könnte das liegen?

 

Danke schon mal im voraus für die Hilfe.

[user002 10]

Hat jemand eine Idee dazu?

 

danke und LG

[::micha:: 10]

- User befinden sich in RAS- und IAS-Server Gruppe

 

das spielt doch meines erachtens gar keine Rolle, entscheidend ist doch welchen Benutzern du in den Netzwerkrichtlinien die Rechte einräumst.

 

ansonsten guck mal hier:

http://www.google.de/url?sa=t&rct=j&q=&esrc=s&frm=1&source=web&cd=1&ved=0CCUQFjAA&url=http%3A%2F%2Fwww.geant.net%2FMedia_Centre%2FMedia_Library%2FMedia%2520Library%2Fgn3-na3-t4-ufs127.pdf&ei=0oo8UMevO4f6sga1toG4Ag&usg=AFQjCNH2a4KXqOg2XiP2TtITX7KDnmUnUA&sig2=-Av7-fIXIV5Ae2EGjJw-Sg

 

Gruß

Micha

[user002 10]

Hey Micha,

 

danke für deine Antwort.

 

Ich glaube aber, dass der Test-Radius-Client gar keine Verbindung zum Server aufbauen kann.

 

Im Ereignisprotokoll von Windows steht folgende Fehlermeldung drin:

 

von der ungültigen radius-client-ip-adresse wurde eine radius-meldung empfangen.

 

Der Radius-Test-Client läuft auf dem Server direkt, wo auch der Radius-Server läuft.

 

Weißt du woran das liegen könnte? Firewall ist aus. Beim Radius-Client steht die IP-Adresse vom Server drin.

 

Danke und LG

[::micha:: 10]

Hey Micha,

 

von der ungültigen radius-client-ip-adresse wurde eine radius-meldung empfangen.

 

Der Radius-Test-Client läuft auf dem Server direkt, wo auch der Radius-Server läuft.

 

Danke und LG

 

ist ne ungewöhnliche Konstellation ;)

aber ich würde sonst mal die IP des Servers auch in die Radius Clients des NPS ausnehmen

 

Gruß

Micha

[user002 10]

Danke für die Antwort. Ja, das auch nur zum Testen... Von einem Windows 7 Client habe ich genau das gleiche Problem. IP-Adressen sind alle als Client-Radius auf dem Server hinterlegt.

 

Muss man, wenn man WLAN per RADIUS absichern möchte, irgendwas mit Zertifikaten machen?

 

Wenn ja, was genau?

 

Danke nochmal und Bis dann

[memphis1 12]

Hey,

 

du brauchst ein Zertifikat...

Erstelle einfach eine Vorlage von "RAS- und IAS -Server" oder "802.1 x Authentifizierung". Pass die Einstellungen gebenfals an (z.b wie lange das Zertifikat ausgestellt werden soll)

 

Dieses stellst du dann deinen NPS Server bereit, bindest es in der NPS Console ein, und deine Clients sollten dann das erstelle Zertifikat bekommen.

[user002 10]

Hey memphis1,

 

danke für die Antwort.

 

Wo genau muss ich das beim Client hinterlegen?

 

Kann man bei einem WLAN-AP auch nicht ohne ein Zertifikat arbeiten? Also nur mit dem AD-Konto Benutzer und Passwort?

 

Ich will das ja auch für Handys und andere mobile Geräte verwenden.

 

Danke.