sguru 10 Geschrieben 15. Oktober 2010 Melden Geschrieben 15. Oktober 2010 Hallo! Ich hab so meine Probleme mit dem Zusammenspiel einer PIX515E und dem W2k8R2 als RADIUS Server. Auf einen W03 DC läuft der IAS mit der PIX515E schon seit Jahren problemlos (Anmerkung der Server ist nicht einmal im AD registriert?). Mit meinen neuen W2k8R2 DC und Installierte Rolle NPS erhalte ich die Fehlermeldung des PIX AAA Server Groups tests Authentication „Authentication test to host W2k8R2 DC failed. Following error occured – ERROR: Authentication Rejected: Invalid password. Das Log file IN1010.log auf dem W2k8R2 zeigt " W2k8R2 DC ","IAS",10/15/2010,09:23:56,1,"testuser",,,,,,,"192.168.189.246",83,9,"192.168.189.246","Firewall",,,,,,,,,0,"311 1 10.0.100.12 10/15/2010 06:53:09 4",,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, " W2k8R2 DC ","IAS",10/15/2010,09:23:56,3,,,,,,,,,,9,"192.168.189.246","Firewall",,,,,,,,,49,"311 1 10.0.100.12 10/15/2010 06:53:09 4",,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, Nach Studium von verschiedenen howtows stehe ich derzeit an. :confused:
Zweckoptimist 10 Geschrieben 15. Oktober 2010 Melden Geschrieben 15. Oktober 2010 Welche Verschlüsselung nutzt Du? Funktioniert es ohne Verschlüsselung? Hast Du den User einer Gruppe hinzugefügt und diese mit eingebunden? Erzähl mal was über die NPS-Konfiguration.
sguru 10 Geschrieben 15. Oktober 2010 Autor Melden Geschrieben 15. Oktober 2010 Auf der PIX Seite habe ich als authentication protocols CHAP, MS-CHAP-V1,MS-CHAP-V2 und PAP aktiv. NPS ist wie folgt konfiguriert: in AD Registriert. Einen aktiven RADIUS-Client, int. IP Adresse der PIX, Manuell gemeinsamer geheimer Schlüssel, Herstellername = Cisco. Verbindungsanforderungsrichtlinien = aktiv, Typ des Netzwerkzugriffservers = Remote Access Server (VPN-Dial up), Bedingung = Tag- und Uhrzeiteinschränkung jede Zeit Zugelassen. Netzwerkrichtlinien aktiv, Zugriff gewähren, Typ des Netzwerkzugriffservers = Remote Access Server (VPN-Dial up), Bedingung = Windows-Gruppe (der Test User ist in der angegebenen Globalen Domain Sicherheit Gruppe dabei), Authentifizierungsmethode = MS-CHAP-v2 und MS-CHAP Benutzer darf das Kennwort nach Ablaufdatum ändern, CHAP, PAP, SPAP; Framed-Protocol PPP, Service-Type Framed; Verschlüsselung alle Möglichkeiten sind aktiv.
Zweckoptimist 10 Geschrieben 15. Oktober 2010 Melden Geschrieben 15. Oktober 2010 Sagtest Du nicht, dass der Server nicht im AD registriert ist? Folglich müsste doch der User lokal liegen und nicht Mitglied einer Domänengruppe sein, oder hab Dich da falsch verstanden?
sguru 10 Geschrieben 21. Oktober 2010 Autor Melden Geschrieben 21. Oktober 2010 Danke für die Antwort. War leider verhindert. Ja auf dem bestehenden W03 DC ist der IAS Server/Dienst nicht im AD Registriet. Der IAS leuft am W03 DC. Da es ja ein DC ist habe ich keine lokale User Datenbank, oder?
samsam 14 Geschrieben 23. Oktober 2010 Melden Geschrieben 23. Oktober 2010 (bearbeitet) Install Windows 2008 R2 NPS for RADIUS Authentication for Cisco Router Logins Using Windows Server 2008 as a RADIUS Server for a Cisco ASA Windows Server 2008 R2 as a RADIUS Server for a Cisco ASA-step by step mfg bearbeitet 23. Oktober 2010 von samsam
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden