Jump to content
Sign in to follow this  
rakli

"Internet Authentification Server" (IAS)

Recommended Posts

Ich versuche eine "802.1X Port Authentication with Microsoft's Active Directory",

sprich den IAS "Internet Authentification Server" (IAS) als radius server

einzusetzen für die wLan Authentifizierung.

 

Ich starte auf dem Computer das wLan,

:) dann erfolgt die Verbindung zum access point (linksys wap54g),

:) der wep key wird abgefragt und

:) anschliessend erscheint die Anmeldemaske user-password-domain.

:( Anschliessend bleibt das wLan bei "Validating Identity" hängen.

______________________________________________________

Im event log erscheint folgendes:

 

event ID 2

User REFRATH01.LOCAL\rainer.klingenberg was denied access.

Fully-Qualified-User-Name = <undetermined>

NAS-IP-Address = 192.168.1.148

NAS-Identifier = 0016b64f463b

Called-Station-Identifier = 0016b64f463b

Calling-Station-Identifier = 0030bdf93658

Client-Friendly-Name = beige

Client-IP-Address = 192.168.1.148

NAS-Port-Type = Wireless - IEEE 802.11

NAS-Port = 23

______________________________________________________

 

Wie kann ich eigentlich das eventlog des IAS server interpretieren ?

Und wo liegt mein Fehler ?

 

Gruss

Rainer

Share this post


Link to post
Share on other sites

Die Richtlinen:

NAS-Port Type match "wireless - Other Wireless IEEE 802.11" AND Windows Group matches "doamian\all" (all ist eine Gruppe von user).

 

MS-RAS-Vendor matches "password" (password ist das password welches auf dem router eingetragen ist)

 

Day-and -Time Restrictions "Sun 00:00-24:00; ......

 

Gruss

Rainer

Share this post


Link to post
Share on other sites

Versuche es doch mal testweise mit einer einfachen Richtlinie, in der nichts eingetragen ist, außer Windows-Groups = Domänen-Benutzer. Keine weiteren Bedingungen, nichts weiter im RAS-Profil.

 

Das Konto hat Einwahlberechtigungen, bzw. wenn "Zugriff über RAS-RL steuern" gesetzt erlaubt es die RAS-Richtlinie?

 

grizzly999

Share this post


Link to post
Share on other sites

Hallo grizzly999,

 

das bringt es auch nicht - ich versuche es mal auf dem Weg mit zertifikate.

Daniel Melanchthon von microsoft hat es in einem webcast vorgestellt.

 

Danke

Rakli

:(

Share this post


Link to post
Share on other sites

Du solltest keine Overtakes machen und jetzt in dem Fall, wo deine Probleme weitergehen, sowieso nicht.

 

Mache einen eigenen Beitrag zu DEINEM Problem auf und verzichte dabei auf solche Formeln wie "bei mir klappt das nicht".

 

Keiner, aber wirklich keiner, weiß, was und wie du was du gemacht hast, eingerichet hast, usw. keine Fehlermeldungen, schlichtweg nichts.

Und dann erwartetst du fachmännische Hilfe hier :rolleyes:

 

grizzly999

Share this post


Link to post
Share on other sites

Sorry,

ich möchte mein Wlan mit einer Radius-Authentifizierung schützen mit einem SBS2003 und einem Bintec x2250.

 

Ich habe schon den CA-Server und IAS installiert, und WLAN verbindet sich auch schon, habe aber trotzdem keinen zugriff wie z.B. ping usw.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...