Jump to content

WLAN mit Radius absichern

Symbadisch
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Symbadisch Proficient

Symbadisch   10

Geschrieben
Geschrieben

Hallo zusammen,

 

möchte mein WLAN mit einem Radius absichern, doch leider funktioniert das nicht und ich hoffe hier Hilfe zu finden.

 

Habe hierfür die NPS-Rolle auf dem DC installiert und konfiguriert, habe bei der Netzwerkrichtlinie die Authentifizierung per Geschütztes EAP (PEAP) realisiert und als EAP-Typ "Gesichertes Kennwort (EAP-MSCHAP v2)" aktiviert.

 

Für meinen Client habe ich eine Gruppe erstellt und diese im NPS ausgewählt.

 

Am Client (Win7) habe ich ein Drahtlosnetzwerk ausgewählt und die Netzwerkauthentifizierung wie beim NPS ausgewählt. Als Authentifizierungsmodus habe ich Computerauthentifizierung ausgewählt.

 

Bei dem Versuch mich mit meinem Client zu verbinden, schlägt dies fehl und im Serverlog erhalte ich folgende Fehlermeldung:

 

+ System 

 - Provider 

  [ Name]  Microsoft-Windows-Security-Auditing 
  [ Guid]  {54849625-5478-4994-A5BA-3E3B0328C30D} 

  EventID 6273 

  Version 1 

  Level 0 

  Task 12552 

  Opcode 0 

  Keywords 0x8010000000000000 

 - TimeCreated 

  [ SystemTime]  2012-06-10T10:54:49.992133300Z 

  EventRecordID 12808 

  Correlation 

 - Execution 

  [ ProcessID]  472 
  [ ThreadID]  3748 

  Channel Security 

  Computer dc.testlab.local 

  Security 


- EventData 

 SubjectUserSid S-1-5-21-3896554953-3408799890-838563252-1111 
 SubjectUserName host/client1.testlab.local 
 SubjectDomainName TESTLAB 
 FullyQualifiedSubjectUserName TESTLAB\client1$ 
 SubjectMachineSID S-1-0-0 
 SubjectMachineName - 
 FullyQualifiedSubjectMachineName - 
 MachineInventory - 
 CalledStationID 00-02-cf-91-1c-87 
 CallingStationID 24-77-03-6b-68-34 
 NASIPv4Address 192.168.2.222 
 NASIPv6Address - 
 NASIdentifier ZyXEL1C87 
 NASPortType Drahtlos - IEEE 802.11 
 NASPort - 
 ClientName wlan 
 ClientIPAddress 192.168.2.222 
 ProxyPolicyName Sichere Drahtlosverbindungen 
 NetworkPolicyName Sichere Drahtlosverbindungen 
 AuthenticationProvider Windows 
 AuthenticationServer dc.testlab.local 
 AuthenticationType PEAP 
 EAPType - 
 AccountSessionIdentifier - 
 ReasonCode 23 
 Reason Fehler während der Netzwerkrichtlinienserver-Verwendung des Extensible Authentication-Protokolls (EAP). Überprüfen Sie die EAP-Protokolldateien auf EAP-Fehler. 
 LoggingResult Die Kontoinformationen wurden in die lokale Protokolldatei geschrieben.

 

Wo finde ich lokale Protokolldatei? Kann mir jemand helfen das Problem zu lösen?

Hannes91 Enthusiast

Hannes91   10

Geschrieben
Geschrieben

Hallo,

 

die Lokale Protokolldatei liegt in

C:\Windows\System32\LogFiles\

 

Hast du den NPS bereits im AD Regestriert?

 

Die EAP Einstellungen an der Client Netzwerkkarte müssen identisch mit den EAP Einstellungen am Server sein!

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...