|
VPN Probleme Cisco Pix gegen IAS
Hallo,
Ich versuche ein VPN mit einer Cisco Pix aufzubauen, in das sich Mitarbeiter von unterwegs einwählen können. Die Authentifizierung soll gegen einen Radius Server und das Active Directory gehen.
In den Ereignislogs des IAS sieht das auch soweit gut aus beim Verbindungsaufbau:
Ereignistyp: Informationen
Ereignisquelle: IAS
Ereigniskategorie: Keine
Ereigniskennung: 5050
Datum: 09.06.2008
Zeit: 21:17:42
Benutzer: Nicht zutreffend
Computer: server1
Beschreibung:
Eine LDAP-Verbindung mit dem Domänencontroller server1.firma.com für die Domäne FIRMA wurde hergestellt.
-------------------------------------------------------------------
Ereignistyp: Informationen
Ereignisquelle: IAS
Ereigniskategorie: Keine
Ereigniskennung: 1
Datum: 09.06.2008
Zeit: 21:17:42
Benutzer: Nicht zutreffend
Computer: server1
Beschreibung:
Benutzer "hmueller" wurde Zugriff gewährt.
Vollqualifizierter Benutzername = firma.com/FirmaGmbH/Technik/Heinz Müller
NAS-IP-Adresse = 10.2.0.1
NAS-Kennung = <nicht vorhanden>
Clientanzeigename = firewall.firma.com
Client-IP-Adresse = 10.2.0.1
Kennung der Anruferstation = 0.0.0.0
NAS-Porttyp = <nicht vorhanden>
NAS-Port = 24
Proxyrichtlinienname = Windows-Authentifizierung für alle Benutzer verwenden
Authentifizierungsanbieter = Windows
Authentifizierungsserver = <unbestimmt>
Richtlinienname = Verbindungen mit anderen Zugriffsservern
Authentifizierungstyp = MS-CHAPv1
EAP-Typ = <unbestimmt>
---------------------------------------------------------------
Eigentlich sollte man daraus schliessen, dass soweit alles durch die Firewall durchgeht und die Verbindung erfolgreich war. Auf Client-Seite bekommt man allerdings die Meldung:
Fehler 718: Die Verbindung wurde abgebrochen, da der Remotecomputer nicht im einem Zeitgemäßen Rahmen geantwortet hat.
Ich poste jetzt natürlich nur sehr ungern die Firewall Konfig- sofern man das Probleme ohne Konfig überhaupt analysierbar ist? Vielleicht hat jemand von euch ja eine Idee woran das liegen könnte?
|
