W-LAN mit Radius absichern

[Drillsergeant 10]

Hallo zusammen,

 

ich würde bei uns in der Firma W-LAN gern per Radius Authentifizierung absichern. Ich habe mir eine Testumgebung bestehen aus W2K8R2 (AD, Certserver, DNS und NAP installiert), Lancom L321 und einem Vista Notebook aufgebaut. Der Lancom AP schwatzt bereits mit dem Server, leider kann sich der User aber nicht am Server anmelden. Im Serverlog finde ich immer wieder den Eintrag:

 

Der Netzwerkrichtlinienserver verweigerte einem Benutzer den Zugriff.

 

Wenden Sie sich an den Administrator des Netzwerkrichtlinienservers, um weitere Informationen zu erhalten.

 

Benutzer:

Sicherheits-ID: TESTDOM\Administrator

Kontoname: TESTDOM\administrator

Kontodomäne: TESTDOM

Vollqualifizierter Kontoname: TESTDOM\administrator

 

Clientcomputer:

Sicherheits-ID: NULL SID

Kontoname: -

Vollqualifizierter Kontoname: -

Betriebssystemversion: -

Empfänger-ID: 00-0B-6B-B1-94-CA:Heli-01

Anrufer-ID: 00-21-6A-43-8F-EE

 

NAS:

NAS-IPv4-Adresse: 192.168.0.65

NAS-IPv6-Adresse: -

NAS-ID: AP01

NAS-Porttyp: Drahtlos - IEEE 802.11

NAS-Port: 1

 

RADIUS-Client:

Clientanzeigenname: AP01

Client-IP-Adresse: 192.168.0.65

 

Authentifizierungsdetails:

Name der Verbindungsanforderungsrichtlinie: Sichere Drahtlosverbindungen

Netzwerkrichtlinienname: Sichere Drahtlosverbindungen

Authentifizierungsanbieter: Windows

Authentifizierungsserver: StR-Test.testdom.local

Authentifizierungstyp: PEAP

EAP-Typ: -

Kontositzungs-ID: -

Protokollierungsergebnisse: Die Kontoinformationen wurden in die lokale Protokolldatei geschrieben.

Ursachencode: 23

Ursache: Fehler während der Netzwerkrichtlinienserver-Verwendung des Extensible Authentication-Protokolls (EAP). Überprüfen Sie die EAP-Protokolldateien auf EAP-Fehler.

 

Den User habe ich beim anlegen der Drahtlos Richtline über den Assistenten hinzugefügt und den W-LAN AP nach eine Anleitung von LANCOM konfiguriert. Hat jemand eine Idee was ich noch anpassen/überprüfen könnte?

 

Gruß Stephan