Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 3604 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

radius authentication

amp10000
I just set up astaro version 5.022 to authenticate using radius. I'm using ias on windows server 2003. I really don't like the idea of having to use pap. I thought there was an eariler update to astaro that would allow it to use mschap version 2. I'm thinking about using ipsec via windows server 
2003 ro encrypt the radius traffic. So how does everyone here secure there radius traffic?


This thread was automatically locked due to age.
  • 0
    I am running IAS on a Win2K server at work that I VPN into from home.  I do not have the (PAP, SPAP) authentication option checked under any of the Remote access policies on the IAS server.

    When I check the event log on the server I get the following entry:

    Event Type: Information
    Event Source: IAS
    Event Category: None
    Event ID: 1
    Date: 9/12/2004
    Time: 10:13:13 PM
    User: N/A
    Computer: WGEC-2K
    Description:
    User DOMAIN\User was granted access.
     Fully-Qualified-User-Name = Complete OU Path
     NAS-IP-Address = IP Address
     NAS-Identifier =  
     Client-Friendly-Name = Astaro Firewall
     Client-IP-Address = 192.168.1.254
     NAS-Port-Type =  
     NAS-Port = 0
     Policy-Name = ASL - PPTP Access
     Authentication-Type = MS-CHAPv2
     EAP-Type =   


    So it would seem to me that my connection would be secure.

    Is it not?
  • 0 in reply to TXGARobert@Home
    TXGARobert  I don't know what the problem is because you are using mschap version 2. I'm in a all 2003 server environment and mschap version 2 is not working for me. For example if I go to my http remote access policy and click on edit profile I have pap checked if I put mschap v2 everything is a no go. On the encrptyion tab I have 128 checked. According to what you are saying you are on 2000 server ias and you have ms chap version 2 slected what encryption are you using on the encryption tab?
  • 0 in reply to amp10000
    I am in a Win2K pure network.

    Setup IAS - Add a Client - Added a VPN Policy - Edited policy - Authentication Tab - I have 4 options.  MS Chap Version 2, MS Chap, Chap, PAP + SPAP

    I have all but PAP/SPAP selected.  When I connect the event log on the server shows that I connected with MS Chap2.

    I have access to a Win2003 server.  Will see if I can get it going or if it has the same problem as you are having.


    Robert
  • 0 in reply to TXGARobert@Home
    TXGARobert I went back into IAS and deleted the radius client than recreated it. After that everything started working fine. I'm trying to get l2tp working right now. Do you have l2tp set up on your end?
  • 0 in reply to amp10000
    No, once I got the thing working I quit messing with it. :-)


    Good luck with your project,