Hallo,
Meine Komponeneten : Server mit Windows 2000 Server SP4 und Cisco ACS 3.3 , 2950 Catalyst (AAA-Client) ,
Laptop mit Windows XP SP2 (802.1x Client)
Ich habe soweit alles konfiguriert wie es in der Cisco Dokumentation nachzulesen war, aber ich bekomme immer wieder folgende Fehlermeldung in der ACS.log Datei.( Failed Attempts active.csv) :
Authen-Failure-Code : EAP-TLS or PEAP authentication failed during SSL handshake
Der Radius(ACS) Server und auch der der Client besitzen gültige Zertifikate, die ich mit der Windows eigenen Zertifizierungsstelle ebenfals nach Cisco-Anleitung erstellt habe.
(Das Zertifikat auf dem Laptop habe ich installiert, bevor ich begonnen habe mich über den 802.1x Port des Switches einzuloggen)
Hat jemand eine Idee wo das Problem liegen könnte?
Hier noch die Configuration des Catalyst 2950, fals sie denn helfen könnte :
version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname ACS-Client1
!
aaa new-model
aaa authentication dot1x default group radius
enable secret 5 $1$iDdn$1Bmg1m5kY/W76lwgJtZm5/
!
username aweller privilege 15 password 0 aweller
ip subnet-zero
!
ip ssh time-out 120
ip ssh authentication-retries 3
!
spanning-tree mode pvst
no spanning-tree optimize bpdu transmission
spanning-tree extend system-id
dot1x system-auth-control
!
interface FastEthernet0/13
switchport mode access
dot1x port-control auto
dot1x timeout quiet-period 3
dot1x timeout reauth-period 1
dot1x reauthentication
!
interface GigabitEthernet0/2
!
interface Vlan1
ip address 10.10.3.253 255.255.255.0
no ip route-cache
!
ip default-gateway 10.10.3.254
ip http server
radius-server host 10.10.3.1 auth-port 1812 acct-port 1813
radius-server retransmit 3
radius-server key radius
!
line con 0
password cisco
line vty 0 4
password cisco
line vty 5 15
password cisco
!
!
end 
Probleme mit Cisco ACS und 802.1x unter Win 2000 Server!!
