Moin,
ich habe seit kurzem Probleme bei einem Kunden mit der WLAN-Authentifizierung. Geräte, die sich schon mal verbunden hatten kommen noch rein, neue Geräte nicht mehr.
WLAN ist WPA2-Enterprise über einen Win2012R2 IAS Server authentifiziert. Da sowohl Gast (separate Zone) als auch internes WLAN über AD-User authentifiziert ist dies auf dem IAS mit Nas-Bezeichner = SSID gelöst. Ich kann dadurch zwar keine Userauth. von der Sophos aus testen, aber das ist verschmerzbar.
Nun zu dem Problem: es scheint seit Probleme mit dem Passwort des Radius-Clients zu geben. Ich weiß, dass die automatisch von Windows generierten Schlüssel zu lang sind, aber auch ein gekürzter Schlüssel macht folgendes Problem. Ich ändere den Schlüssel für die Sophos auf dem IAS, anschließend gehe ich in den Auth.Service auf der Sophos, ändere das Kennwort, drücke "Test" - "Server test passed" - speichere die Änderungen ab. Soweit so gut. Gehe ich nun wieder in die Einstellungen und drücke denselben Test-Button kommt "Error: bad response authenticator". Nehme ich ein total simples Kennwort wie z.B. den Hostnamen der Sophos als Key funktioniert der Test auch nach dem Speichern noch.
Ist Euch eventuell irgendwas bekannt, dass bestimmte Sonderzeichen nicht gespeichert werden beim Radius-Kennwort?
Danke vorab
This thread was automatically locked due to age.
