Jump to content

WLAN und Radius


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo!

 

Ich habe folgendes Problem (bei dem ich auch auf den Microsoftseiten keine Hilfe gefunden habe):

Ich will ein Funk-LAN über Radius absichern. Als Authentifizierungsmethode soll gesichertes EAP (802.1x) mit MS-CHAP v2 verwendet werden. Sobald ich versuche die Verbindung herzustellen, wird die Authentifizierung erfolgreich durchgeführt. Am Accesspoint wird auch der Port als autorisiert angezeigt.

 

MAC-Adresse Port Session-Id Port-Mode Port-Status Benutzername Reply-Msg

00022d667f74 WLAN-1 00000090 Auto Autorisiert Domäne\User

 

Danach wird versucht per DHCP eine IP Adresse zu bekommen. Das Funktionier nicht – der Verbindungsversuch bleibt bei dem Versuch eine IP Adresse zu bekommen hängen. Also habe ich die IP Adresse manuell vergeben – jetzt erscheint keine Fehlermeldung mehr.

Im Windows wird mir angezeigt, dass die Verbindung erfolgreich hergestellt werden konnte und das die Funkqualität hervorragend ist.

 

Etwa eine Sekunde später wird die Verbindung wieder getrennt und die Authentifizierung beginnt von vorn.

 

Ein Blick in das Debugprotokoll zeigt folgenden Eintrag (was immer das alles heißen mag).

 

172.20.20.160,Domäne\User,12/08/2004,14:28:28,IAS,ZBC001,25,311 1 172.21.2.50 11/26/2004 08:18:15 888,4132,Sicheres Kennwort (EAP-MSCHAP v2),4127,11,26,0x0000013711340000206A212FF017704EE662C7FF4A668051F84533CE5F5E84BBBA725DEB05CD3D5411000000000000000000000000000000,26,0x000001371034000020FF613369D1D01FB17DB7B5078CC92FBEA4F29AFBC90372B45BFA6EE78C4FD927000000000000000000000000000000,8100,1,29,1,4108,172.20.20.160,4116,0,4128,AP_GF,4155,1,4154,Windows-Authentifizierung für alle Benutzer verwenden,4155,1,4154,Windows-Authentifizierung für alle Benutzer verwenden,4129,Domäne\User,4130,Domäne\User,4149,Drahtloser Zugriff,6,2,27,31200,4136,2,4142,0

 

Warum bleibt die Verbindung nicht aktiv???

 

Ein paar Angaben zum System:

Radius Server ist ein Windows 2003 Server Standard mit ADS – Domänkontrollerzertifikat ausgestellt.

Accesspoint ist von Lancom L-54g

Client Windows XP – Benutzer und Computerzertifikat vorhanden.

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...