none
Radius-Authentifizierung hinter VPN-Tunnel RRS feed

  • Allgemeine Diskussion

  • Hallo Community,

    ich habe einen Radius-Server eingerichtet (2008 R2), damit sich unsere Clients per WLAN-Accesspoint und ihren AD-Credentials verbinden können. In unserer Hauptniederlassung funktioniert das problemlos.

    Ich habe dazu einen Radius-Client mit der IP des Accesspoints eingerichtet, eine Connection Polica mit NAS Port Type=Ethernet or Wireless und eine Network-Policy mit der Bedingung User Group=Unsere Mitarbeiter, sowie den passenden Authentification-Methods.

    Die Clients, die sich an einem Accesspoints hinter einem VPN-Tunnel anmelden wollen, werden jedoch immer abgewiesen. Im Log des NPS-Servers steht dann: EventID 6273 - Reason: The connection request did not match any configured network policy.

    Ich habe dazu diesen Artikel gefunden: http://technet.microsoft.com/en-us/library/cc735399(v=ws.10).aspx

    Dort steht "Make sure that the user is authorized to connect to the network through a network access server that meets the requirements of network policy. For example, if the user is only allowed to connect through a wireless access point but is attempting to connect through a virtual private network (VPN) server, access will be denied. To view configured network policies usw" 

    Ich habe daher die Network-Policy auf VPN erweitert, aber das funktioniert auch nicht. Dazu kommt noch, dass Radius-Test-Tools (u.a. auch im Accesspoint selber vorhanden) sich ohne Probleme verbinden können. Traffic zwischen den Tunnel-Endpunkten ist ohne Einschränkung. 

    Woran kann es noch liegen? Ich wäre sehr dankbar für den einen oder anderen Tipp.

    Viele Grüße

    Marcel

    Donnerstag, 20. März 2014 09:25

Alle Antworten