gabeB

Hallo Zusammen Ich habe ein kleines Test VLAN erstellt, indem sich ein HP ProCurve 2520G-8-PoE für die Authentifzierung, ein Windows 2008 R2 Server mit Domäne und Radius-Dienst und eine Virtuelle Maschine als Client mit Windows 7 befindet. Nun wollte ich über den Radius-Dienst eine MAC-Authentifzierung einrichten. Grösstenteils habe ich mich an das Handbuch von HP für die MAC Authentifizierung mit Procurve-Switches gehalten. Leider habe ich nun folgendes Problem: Wenn ich die Authentifzierung starte ( aaa port-access mac-based 9), bricht die Verbindung ab. Später in der Ereignisanzeige erscheint folgende Meldung: Protokollname: Security Quelle: Microsoft-Windows-Security-Auditing Datum: 29.07.2013 08:06:30 Ereignis-ID: 6273 Aufgabenkategorie:Netzwerkrichtlinienserver Ebene: Informationen Schlüsselwörter:Überwachung gescheitert Benutzer: Nicht zutreffend Computer: UEBSRV.ueb.lokal Beschreibung: Der Netzwerkrichtlinienserver verweigerte einem Benutzer den Zugriff. Wenden Sie sich an den Administrator des Netzwerkrichtlinienservers, um weitere Informationen zu erhalten. Benutzer: Sicherheits-ID: NULL SID Kontoname: 843497ca71a9 Kontodomäne: - Vollqualifizierter Kontoname: - Clientcomputer: Sicherheits-ID: NULL SID Kontoname: - Vollqualifizierter Kontoname: - Betriebssystemversion: - Empfänger-ID: 84-34-97-43-5f-97 Anrufer-ID: 84-34-97-ca-71-a9 NAS: NAS-IPv4-Adresse: 192.168.210.51 NAS-IPv6-Adresse: - NAS-ID: UEBSW01 NAS-Porttyp: Ethernet NAS-Port: 9 RADIUS-Client: Clientanzeigenname: UEBSW01 Client-IP-Adresse: 192.168.210.51 Authentifizierungsdetails: Name der Verbindungsanforderungsrichtlinie: - Netzwerkrichtlinienname: - Authentifizierungsanbieter: - Authentifizierungsserver: UEBSRV.ueb.lokal Authentifizierungstyp: - EAP-Typ: - Kontositzungs-ID: - Protokollierungsergebnisse: Die Kontoinformationen wurden in die lokale Protokolldatei geschrieben. Ursachencode: 49 Ursache: Die RADIUS-Anforderung stimmte mit keiner konfigurierten Verbindungsanforderungsrichtlinie (Connection Request Policy, CRP) überein. Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" /> <EventID>6273</EventID> <Version>1</Version> <Level>0</Level> <Task>12552</Task> <Opcode>0</Opcode> <Keywords>0x8010000000000000</Keywords> <TimeCreated SystemTime="2013-07-29T06:06:30.890625000Z" /> <EventRecordID>1101595</EventRecordID> <Correlation /> <Execution ProcessID="500" ThreadID="5860" /> <Channel>Security</Channel> <Computer>UEBSRV.ueb.lokal</Computer> <Security /> </System> <EventData> <Data Name="SubjectUserSid">S-1-0-0</Data> <Data Name="SubjectUserName">843497ca71a9</Data> <Data Name="SubjectDomainName">-</Data> <Data Name="FullyQualifiedSubjectUserName">-</Data> <Data Name="SubjectMachineSID">S-1-0-0</Data> <Data Name="SubjectMachineName">-</Data> <Data Name="FullyQualifiedSubjectMachineName">-</Data> <Data Name="MachineInventory">-</Data> <Data Name="CalledStationID">84-34-97-43-5f-97</Data> <Data Name="CallingStationID">84-34-97-ca-71-a9</Data> <Data Name="NASIPv4Address">192.168.210.51</Data> <Data Name="NASIPv6Address">-</Data> <Data Name="NASIdentifier">UEBSW01 </Data> <Data Name="NASPortType">Ethernet</Data> <Data Name="NASPort">9</Data> <Data Name="ClientName">UEBSW01</Data> <Data Name="ClientIPAddress">192.168.210.51</Data> <Data Name="ProxyPolicyName">-</Data> <Data Name="NetworkPolicyName">-</Data> <Data Name="AuthenticationProvider">-</Data> <Data Name="AuthenticationServer">UEBSRV.ueb.lokal</Data> <Data Name="AuthenticationType">-</Data> <Data Name="EAPType">-</Data> <Data Name="AccountSessionIdentifier">-</Data> <Data Name="ReasonCode">49</Data> <Data Name="Reason">Die RADIUS-Anforderung stimmte mit keiner konfigurierten Verbindungsanforderungsrichtlinie (Connection Request Policy, CRP) überein.</Data> <Data Name="LoggingResult">Die Kontoinformationen wurden in die lokale Protokolldatei geschrieben.</Data> </EventData> </Event> Dieses Ereignis erscheint immer mit der MAC-Adresse des Switches (diese hier) und mit der MAC-Adresse meiner Maschine (00-0C-29-B2-05-D1). ICh habe schon ein wenig rumgefragt und man gab mir den Tipp, in den Verbindungsrichtlinie eine Call-In mit der MAC-Adresse für jede MAC-Adresse zu erstellen. Leider war das auch ohne Erfolg. Wisst ihr, was ich da noch machen könnte?