"Internet Authentification Server" (IAS)

[rakli 13]

Ich versuche eine "802.1X Port Authentication with Microsoft's Active Directory",

sprich den IAS "Internet Authentification Server" (IAS) als radius server

einzusetzen für die wLan Authentifizierung.

 

Ich starte auf dem Computer das wLan,

:) dann erfolgt die Verbindung zum access point (linksys wap54g),

:) der wep key wird abgefragt und

:) anschliessend erscheint die Anmeldemaske user-password-domain.

:( Anschliessend bleibt das wLan bei "Validating Identity" hängen.

______________________________________________________

Im event log erscheint folgendes:

 

event ID 2

User REFRATH01.LOCAL\rainer.klingenberg was denied access.

Fully-Qualified-User-Name = <undetermined>

NAS-IP-Address = 192.168.1.148

NAS-Identifier = 0016b64f463b

Called-Station-Identifier = 0016b64f463b

Calling-Station-Identifier = 0030bdf93658

Client-Friendly-Name = beige

Client-IP-Address = 192.168.1.148

NAS-Port-Type = Wireless - IEEE 802.11

NAS-Port = 23

______________________________________________________

 

Wie kann ich eigentlich das eventlog des IAS server interpretieren ?

Und wo liegt mein Fehler ?

 

Gruss

Rainer

[grizzly999 11]

Hallo und willkommen im Board :)

 

Wie sieht deine RAS-Richtlinie auf dem IAS im Detail aus?

 

grizzly999

[rakli 13]

Die Richtlinen:

NAS-Port Type match "wireless - Other Wireless IEEE 802.11" AND Windows Group matches "doamian\all" (all ist eine Gruppe von user).

 

MS-RAS-Vendor matches "password" (password ist das password welches auf dem router eingetragen ist)

 

Day-and -Time Restrictions "Sun 00:00-24:00; ......

 

Gruss

Rainer

[grizzly999 11]

Versuche es doch mal testweise mit einer einfachen Richtlinie, in der nichts eingetragen ist, außer Windows-Groups = Domänen-Benutzer. Keine weiteren Bedingungen, nichts weiter im RAS-Profil.

 

Das Konto hat Einwahlberechtigungen, bzw. wenn "Zugriff über RAS-RL steuern" gesetzt erlaubt es die RAS-Richtlinie?

 

grizzly999

[rakli 13]

Hallo grizzly999,

 

das bringt es auch nicht - ich versuche es mal auf dem Weg mit zertifikate.

Daniel Melanchthon von microsoft hat es in einem webcast vorgestellt.

 

Danke

Rakli

:(

[gogo_sven 10]

Hallo, habe eigentlich genau das Gleiche vor, möchte eine Radius-Anmeldung mit Hilfe eines SBS2003 machen, hat jemand eine Lösung ?

 

Gruß Sven

[IThome 10]

Das ist zwar von Draytek, hilft Dir aber vielleicht weiter ...

http://www.draytek.com/support/support_note/router/application/wireless/802_1x/wireless-802_1x.php

[gogo_sven 10]

Perfect !!! Danke gucke ich mir mal in Ruhe an !!!!

 

 

Vielen Dank

[gogo_sven 10]

also klappt bei mir nicht wirklich, irgendwie klappt das beim Einrichten von EAP nicht !!!

 

Kann es sein das es mit SBS2003 nicht geht ?

[grizzly999 11]

Du solltest keine Overtakes machen und jetzt in dem Fall, wo deine Probleme weitergehen, sowieso nicht.

 

Mache einen eigenen Beitrag zu DEINEM Problem auf und verzichte dabei auf solche Formeln wie "bei mir klappt das nicht".

 

Keiner, aber wirklich keiner, weiß, was und wie du was du gemacht hast, eingerichet hast, usw. keine Fehlermeldungen, schlichtweg nichts.

Und dann erwartetst du fachmännische Hilfe hier :rolleyes:

 

grizzly999

[gogo_sven 10]

Sorry,

ich möchte mein Wlan mit einer Radius-Authentifizierung schützen mit einem SBS2003 und einem Bintec x2250.

 

Ich habe schon den CA-Server und IAS installiert, und WLAN verbindet sich auch schon, habe aber trotzdem keinen zugriff wie z.B. ping usw.