Jump to content

IAS als RADIUS für VPN Access


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Moin Moin,

 

folgendes Szenario:

1 Linux (Astaro) Firewall/VPN Gateway, der zur authentifizierung einen MS IAS Server auf einem Win2k3 Standard Server nutzen soll.

 

Habe folgendes gemacht:

- IAS Server installiert

- Als Radius Client die Linux Maschine angegeben (mit RADIUS Standard, wie in Astaro Beschreibung)

- Den Key habe ich frei gewählt

- Eine neue Gruppe "VPN-User" im AD eingerichtet und diese im IAS eingetragen.

- Auf Linux Maschine die IP des Win2k3 eingetragen und den gleich Key (mehrmals probiert) eingetragen.

 

Soweit so gut, aber es funktionierte nicht.

 

Dann habe ich mir einen Radius Testclient genommen und das ganze mal getestet.

Ergebnis: Timeout

 

Kann mir jemand von Euch sagen, woran es liegen könnte? Hab ich irgendwas wichtiges vergessen?

 

Danke schon einmal.

 

Gruß

BW

Link zu diesem Kommentar

Es gibt ein paar neue Erkenntnisse:

 

Nach reinstall des IAS funktioniert zumindest schon mal die Kommuniktaion mit dem Server! *freu*

 

Folgende Richtlinie habe ich angelegt:

NAS-Identifier muss "pptp" sein und User muss der Gruppe "VPN-User" angehören.

Bei meinem Benutzer ist das der Fall, wenn ich das ganze nun teste erhalte ich folgendes Log im EventLog:

 

Benutzer "bw" wurde Zugriff verweigert.

Vollqualifizierter Benutzername = XXX\bw

NAS-IP-Adresse = 192.168.XXX.101

NAS-Kennung = pptp

Kennung der Anrufstation = <nicht vorhanden>

Kennung der Empfängerstation = 1115551212

Clientanzeigename = XXXWSBW

Client-IP-Adresse = 192.168.XXX.101

NAS-Porttyp = <nicht vorhanden>

NAS-Port = 0

Proxyrichtlinienname = Windows-Authentifizierung für alle Benutzer verwenden

Authentifizierungsanbieter = Windows

Authentifizierungsserver = <unbestimmt>

Richtlinien-Name = <unbestimmt>

Authentifizierungstyp = PAP

EAP-Typ = <unbestimmt>

Code = 36

Ursache = Das Benutzerkonto ist momentan gesperrt und kann nicht authentifiziert werden. Nur eine Person mit Administratorrechten für den Computer bzw. die Domäne kann die Sperrung des Benutzerkontos aufheben.

 

Der User ist in der Gruppe "VPN-User" und auch der NAS-Identifier wird richtig übergeben.

Das ganze habe ich mit Radlogin, einem RADIUS Test Tool, getestet.

Dort gebe ich User und Kennwort an, daher ist die Authentifizierung richtig nur weißt der Server sie zurück! ???

 

Danke schon mal!

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...