Hallo,
ich wollte soeben die Radius Authentifizierung auf der UTM in Verbindung mit dem neuen Windows Server einrichten.
Nach dem eintragen des Servers und des vereinbarten Schlüssels funktioniert der Server- Test problemlos. Es erscheint die Meldung:"Servertest bestanden!"
Ich habe nun am NPS- Server eine Netzwerkrichtlinie laut dieser Anleitung erstellt.
Als NAS-Bezeichner habe ich "portal" eingetragen und die Richtlinie habe ich auf die Benutzergruppe "VPN" eingeschränkt.
Wenn ich jetzt mit einem User, welcher sich in dieser Gruppe befindet den Test auf der UTM durchführe erhalte ich die Rückmeldung:
Benutzerauthentifizierung:
Benutzer ist Mitglied folgender Gruppen:
Radius authentication failed
Benutzer ist Mitglied folgender Gruppen:
Für diesen Benutzer wurden keine Gruppen gefunden.
Im Ereignisprotokoll am Server erscheint dann folgender Eintrag:
Der Netzwerkrichtlinienserver verweigerte einem Benutzer den Zugriff.
Wenden Sie sich an den Administrator des Netzwerkrichtlinienservers, um weitere Informationen zu erhalten.
Benutzer:
Sicherheits-ID: DOMAIN\manuel
Kontoname: manuel
Kontodomäne: WAJS
Vollqualifizierter Kontoname: domain.local/Benutzer/Administration/Manuel
Clientcomputer:
Sicherheits-ID: NULL SID
Kontoname: -
Vollqualifizierter Kontoname: -
Betriebssystemversion: -
Empfänger-ID: -
Anrufer-ID: -
NAS:
NAS-IPv4-Adresse: -
NAS-IPv6-Adresse: -
NAS-ID: portal
NAS-Porttyp: -
NAS-Port: -
RADIUS-Client:
Clientanzeigenname:
Client-IP-Adresse: 10.1.1.1
Authentifizierungsdetails:
Name der Verbindungsanforderungsrichtlinie: Windows-Authentifizierung für alle Benutzer verwenden
Netzwerkrichtlinienname: Verbindungen mit anderen Zugriffsservern
Authentifizierungsanbieter: Windows
Authentifizierungsserver: SRV1.domain.local
Authentifizierungstyp: PAP
EAP-Typ: -
Kontositzungs-ID: -
Protokollierungsergebnisse: Die Kontoinformationen wurden in die lokale Protokolldatei geschrieben.
Ursachencode: 66
Ursache: Der Benutzer hat versucht, eine Authentifizierungsmethode zu verwenden, die in der entsprechenden Netzwerkrichtlinie nicht aktiviert wurde.
Wenden Sie sich an den Administrator des Netzwerkrichtlinienservers, um weitere Informationen zu erhalten.
Benutzer:
Sicherheits-ID: DOMAIN\manuel
Kontoname: manuel
Kontodomäne: WAJS
Vollqualifizierter Kontoname: domain.local/Benutzer/Administration/Manuel
Clientcomputer:
Sicherheits-ID: NULL SID
Kontoname: -
Vollqualifizierter Kontoname: -
Betriebssystemversion: -
Empfänger-ID: -
Anrufer-ID: -
NAS:
NAS-IPv4-Adresse: -
NAS-IPv6-Adresse: -
NAS-ID: portal
NAS-Porttyp: -
NAS-Port: -
RADIUS-Client:
Clientanzeigenname:
Client-IP-Adresse: 10.1.1.1
Authentifizierungsdetails:
Name der Verbindungsanforderungsrichtlinie: Windows-Authentifizierung für alle Benutzer verwenden
Netzwerkrichtlinienname: Verbindungen mit anderen Zugriffsservern
Authentifizierungsanbieter: Windows
Authentifizierungsserver: SRV1.domain.local
Authentifizierungstyp: PAP
EAP-Typ: -
Kontositzungs-ID: -
Protokollierungsergebnisse: Die Kontoinformationen wurden in die lokale Protokolldatei geschrieben.
Ursachencode: 66
Ursache: Der Benutzer hat versucht, eine Authentifizierungsmethode zu verwenden, die in der entsprechenden Netzwerkrichtlinie nicht aktiviert wurde.
Hierbei ist mir nur aufgefallen, dass der Authentifizierungstyp auf "PAP" steht. Auch wenn ich diesen in der Richtlinie erlaube funktioniert die Verbindung nicht.
Mir wäre aber dennoch lieber, wenn man den Authentifizierungstyp auf der UTM oder am Server auf einen etwas sichereren Authentifizierungstyp ändern kann.
Grundsätzlich geht es mir aber jetzt einmal darum, dass ich das ganze überhaupt wieder zum Laufen bekomme.
Könnt Ihr mir da weiterhelfen?
lg
Manuel
This thread was automatically locked due to age.