locked
802.1x Authentifizierung bei automatischer Konfiguration (verkabelt) RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo, wir wollen die 802.1x Authentifizierung nutzen, um Benutzer dem zu ihrer Arbeitsgruppe gehörenden VLAN zu ordnen zu können.

    Um die IEEE 802.1X Authentifzierung aktivieren zu können ist der DOT3SVC Dienst gestartet. In den Eigenschaften der NIC ist PEAP eingestellt, und die Verbindung des PEAP ist auf die IP unseres FreeRadius-Servers eingestellt. In den zusätzlichen Einstellungen habe ich die Benuzerauthentifizierung eingestellt.

    Beim Verbinden des LAN-Kabels erscheint das Fenster "Windows-Sicherheit" Netzwerkauthentifizierung. Nach Eingabe von Benutzername und Kennwort und Klick auf OK verschwindet das Fenster, ohne weitere Meldung. Nach ca. 1 Minute ist unter Netzwerkverbindungen zu der NIC die Meldung "Authentifizierung fehlgeschagen" vorhanden.

    Hat jemand Erfahrung mit der 802.1x Authentifizierung und kennt das Log-File in dem die Fehlermeldungen stehen?  

    Mittwoch, 28. November 2012 09:28

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    die Frage konnte inzwischen geklärt werden.

    Zwar kenne ich das auf dem Client gespeicherte Log-File nicht, bzw. weiß nicht ob auf dem Client überhaupt ein Log-File zur 802.1x Authentifizierung angelegt wird. Aber für den Test haben wir einen 2008R2 Server mit der Netzwerkrichtlinien- und Zugriffsdienste (NPS) Rolle aufgesetzt. Sobald im Client die Meldung "Authentifizierung fehlgeschlagen" auftritt wird in der Ereignisanzeige des Servers zum Provider Microssoft-Windows-Security-Auditing das Event-ID 6273 eingetragen. Weitere Veruche haben gezeigt, dass die Netzwerkrichtlinen der als Radiusserver konfigurierten NPS-Rolle entsprechend ihrer Reihenfolge abgearbeitet werden. Per Default ist dort eine Richtlinie "Verbindung mit anderen Zugriffsserver - Zugriff verweigern" - mit der Bedingung Tag- und Uhrzeiteinschränkungen eingestellt. Diese Richtlinie haben wird dann in der Reihenfolge hinter die eigenen Richtlinien zurückgestellt. Mit dem Erfolg, dass die eigenen Richtlinien greifen.  

    Montag, 7. Januar 2013 12:18