sguru 10 Geschrieben 15. Oktober 2010 Melden Teilen Geschrieben 15. Oktober 2010 Hallo! Ich hab so meine Probleme mit dem Zusammenspiel einer PIX515E und dem W2k8R2 als RADIUS Server. Auf einen W03 DC läuft der IAS mit der PIX515E schon seit Jahren problemlos (Anmerkung der Server ist nicht einmal im AD registriert?). Mit meinen neuen W2k8R2 DC und Installierte Rolle NPS erhalte ich die Fehlermeldung des PIX AAA Server Groups tests Authentication „Authentication test to host W2k8R2 DC failed. Following error occured – ERROR: Authentication Rejected: Invalid password. Das Log file IN1010.log auf dem W2k8R2 zeigt " W2k8R2 DC ","IAS",10/15/2010,09:23:56,1,"testuser",,,,,,,"192.168.189.246",83,9,"192.168.189.246","Firewall",,,,,,,,,0,"311 1 10.0.100.12 10/15/2010 06:53:09 4",,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, " W2k8R2 DC ","IAS",10/15/2010,09:23:56,3,,,,,,,,,,9,"192.168.189.246","Firewall",,,,,,,,,49,"311 1 10.0.100.12 10/15/2010 06:53:09 4",,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, Nach Studium von verschiedenen howtows stehe ich derzeit an. :confused: Zitieren Link zu diesem Kommentar
Zweckoptimist 10 Geschrieben 15. Oktober 2010 Melden Teilen Geschrieben 15. Oktober 2010 Welche Verschlüsselung nutzt Du? Funktioniert es ohne Verschlüsselung? Hast Du den User einer Gruppe hinzugefügt und diese mit eingebunden? Erzähl mal was über die NPS-Konfiguration. Zitieren Link zu diesem Kommentar
sguru 10 Geschrieben 15. Oktober 2010 Autor Melden Teilen Geschrieben 15. Oktober 2010 Auf der PIX Seite habe ich als authentication protocols CHAP, MS-CHAP-V1,MS-CHAP-V2 und PAP aktiv. NPS ist wie folgt konfiguriert: in AD Registriert. Einen aktiven RADIUS-Client, int. IP Adresse der PIX, Manuell gemeinsamer geheimer Schlüssel, Herstellername = Cisco. Verbindungsanforderungsrichtlinien = aktiv, Typ des Netzwerkzugriffservers = Remote Access Server (VPN-Dial up), Bedingung = Tag- und Uhrzeiteinschränkung jede Zeit Zugelassen. Netzwerkrichtlinien aktiv, Zugriff gewähren, Typ des Netzwerkzugriffservers = Remote Access Server (VPN-Dial up), Bedingung = Windows-Gruppe (der Test User ist in der angegebenen Globalen Domain Sicherheit Gruppe dabei), Authentifizierungsmethode = MS-CHAP-v2 und MS-CHAP Benutzer darf das Kennwort nach Ablaufdatum ändern, CHAP, PAP, SPAP; Framed-Protocol PPP, Service-Type Framed; Verschlüsselung alle Möglichkeiten sind aktiv. Zitieren Link zu diesem Kommentar
Zweckoptimist 10 Geschrieben 15. Oktober 2010 Melden Teilen Geschrieben 15. Oktober 2010 Sagtest Du nicht, dass der Server nicht im AD registriert ist? Folglich müsste doch der User lokal liegen und nicht Mitglied einer Domänengruppe sein, oder hab Dich da falsch verstanden? Zitieren Link zu diesem Kommentar
sguru 10 Geschrieben 21. Oktober 2010 Autor Melden Teilen Geschrieben 21. Oktober 2010 Danke für die Antwort. War leider verhindert. Ja auf dem bestehenden W03 DC ist der IAS Server/Dienst nicht im AD Registriet. Der IAS leuft am W03 DC. Da es ja ein DC ist habe ich keine lokale User Datenbank, oder? Zitieren Link zu diesem Kommentar
samsam 14 Geschrieben 23. Oktober 2010 Melden Teilen Geschrieben 23. Oktober 2010 (bearbeitet) Install Windows 2008 R2 NPS for RADIUS Authentication for Cisco Router Logins Using Windows Server 2008 as a RADIUS Server for a Cisco ASA Windows Server 2008 R2 as a RADIUS Server for a Cisco ASA-step by step mfg bearbeitet 23. Oktober 2010 von samsam Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.