Jump to content

RADIUS MAC Authentifzierung: Switch und Client werden geblockt

gabeB

Von gabeB
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

gabeB Newbie

gabeB   0

Geschrieben
Geschrieben

Hallo Zusammen

 

Ich habe ein kleines Test VLAN erstellt, indem sich ein  HP ProCurve 2520G-8-PoE für die Authentifzierung, ein Windows 2008 R2 Server mit Domäne und Radius-Dienst und eine Virtuelle Maschine als Client mit Windows 7 befindet.

 

Nun wollte ich über den Radius-Dienst eine MAC-Authentifzierung einrichten. Grösstenteils habe ich mich an das Handbuch von HP für die MAC Authentifizierung mit Procurve-Switches gehalten.

 

Leider habe ich nun folgendes Problem: Wenn ich die Authentifzierung starte ( aaa port-access mac-based 9), bricht die Verbindung ab. Später in der Ereignisanzeige erscheint folgende Meldung:

Protokollname: Security
Quelle:        Microsoft-Windows-Security-Auditing
Datum:         29.07.2013 08:06:30
Ereignis-ID:   6273
Aufgabenkategorie:Netzwerkrichtlinienserver
Ebene:         Informationen
Schlüsselwörter:Überwachung gescheitert
Benutzer:      Nicht zutreffend
Computer:      UEBSRV.ueb.lokal
Beschreibung:
Der Netzwerkrichtlinienserver verweigerte einem Benutzer den Zugriff.

Wenden Sie sich an den Administrator des Netzwerkrichtlinienservers, um weitere Informationen zu erhalten.

Benutzer:
	Sicherheits-ID:			NULL SID
	Kontoname:				843497ca71a9
	Kontodomäne:				-
	Vollqualifizierter Kontoname:		-

Clientcomputer:
	Sicherheits-ID:			NULL SID
	Kontoname:				-
	Vollqualifizierter Kontoname:		-
	Betriebssystemversion:			-
	Empfänger-ID:				84-34-97-43-5f-97
	Anrufer-ID:				84-34-97-ca-71-a9

NAS:
	NAS-IPv4-Adresse:			192.168.210.51
	NAS-IPv6-Adresse:			-
	NAS-ID:					UEBSW01 
	NAS-Porttyp:				Ethernet
	NAS-Port:				9

RADIUS-Client:
	Clientanzeigenname:				UEBSW01
	Client-IP-Adresse:			192.168.210.51

Authentifizierungsdetails:
	Name der Verbindungsanforderungsrichtlinie:	-
	Netzwerkrichtlinienname:		-
	Authentifizierungsanbieter:		-
	Authentifizierungsserver:		UEBSRV.ueb.lokal
	Authentifizierungstyp:		-
	EAP-Typ:			-
	Kontositzungs-ID:		-
	Protokollierungsergebnisse:			Die Kontoinformationen wurden in die lokale Protokolldatei geschrieben.
	Ursachencode:			49
	Ursache:				Die RADIUS-Anforderung stimmte mit keiner konfigurierten Verbindungsanforderungsrichtlinie (Connection Request Policy, CRP) überein.

Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
    <EventID>6273</EventID>
    <Version>1</Version>
    <Level>0</Level>
    <Task>12552</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8010000000000000</Keywords>
    <TimeCreated SystemTime="2013-07-29T06:06:30.890625000Z" />
    <EventRecordID>1101595</EventRecordID>
    <Correlation />
    <Execution ProcessID="500" ThreadID="5860" />
    <Channel>Security</Channel>
    <Computer>UEBSRV.ueb.lokal</Computer>
    <Security />
  </System>
  <EventData>
    <Data Name="SubjectUserSid">S-1-0-0</Data>
    <Data Name="SubjectUserName">843497ca71a9</Data>
    <Data Name="SubjectDomainName">-</Data>
    <Data Name="FullyQualifiedSubjectUserName">-</Data>
    <Data Name="SubjectMachineSID">S-1-0-0</Data>
    <Data Name="SubjectMachineName">-</Data>
    <Data Name="FullyQualifiedSubjectMachineName">-</Data>
    <Data Name="MachineInventory">-</Data>
    <Data Name="CalledStationID">84-34-97-43-5f-97</Data>
    <Data Name="CallingStationID">84-34-97-ca-71-a9</Data>
    <Data Name="NASIPv4Address">192.168.210.51</Data>
    <Data Name="NASIPv6Address">-</Data>
    <Data Name="NASIdentifier">UEBSW01 </Data>
    <Data Name="NASPortType">Ethernet</Data>
    <Data Name="NASPort">9</Data>
    <Data Name="ClientName">UEBSW01</Data>
    <Data Name="ClientIPAddress">192.168.210.51</Data>
    <Data Name="ProxyPolicyName">-</Data>
    <Data Name="NetworkPolicyName">-</Data>
    <Data Name="AuthenticationProvider">-</Data>
    <Data Name="AuthenticationServer">UEBSRV.ueb.lokal</Data>
    <Data Name="AuthenticationType">-</Data>
    <Data Name="EAPType">-</Data>
    <Data Name="AccountSessionIdentifier">-</Data>
    <Data Name="ReasonCode">49</Data>
    <Data Name="Reason">Die RADIUS-Anforderung stimmte mit keiner konfigurierten Verbindungsanforderungsrichtlinie (Connection Request Policy, CRP) überein.</Data>
    <Data Name="LoggingResult">Die Kontoinformationen wurden in die lokale Protokolldatei geschrieben.</Data>
  </EventData>
</Event>

Dieses Ereignis erscheint immer mit der MAC-Adresse des Switches (diese hier) und mit der MAC-Adresse meiner Maschine  (00-0C-29-B2-05-D1). ICh habe schon ein wenig rumgefragt und man gab mir den Tipp, in den Verbindungsrichtlinie eine Call-In mit der MAC-Adresse für jede MAC-Adresse zu erstellen. Leider war das auch ohne Erfolg.

 

Wisst ihr, was ich da noch machen könnte?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...