none
NPS Server - Reason Code 295 RRS feed

  • Frage

  • Hallo,

    ich bin etwas am verzweifeln ich verstehe nicht das ein paar bestimmte Laptops bei uns Probleme mit dem WLAN haben. Wir nutzen WPA2-Enterprise über Radius mit Zertifikaten. Ich musste vor ein paar Tagen das Zertifikat der ROOT-CA erneuern damit es ein SHA256 ist und nicht wie vorher eines mit SHA1.

    Nun bekommen zwei Laptops immer den Reason Code 295. Was ich aber nicht verstehe, laut Google ist der Untrused CA? Jedoch ist vom Radius und vom Client die gleiche CA?

    Bin etwas am verzweifeln:

    <Event><Timestamp data_type="4">08/17/2018 15:49:12.872</Timestamp><Computer-Name data_type="1">SRV001</Computer-Name><Event-Sourcedata_type="1">IAS</Event-Source><Class data_type="1">311 1 192.168.66.27 08/17/2018 13:06:02 279</Class><EAP-Friendly-Name data_type="1">Microsoft: Smartcard- oder anderes Zertifikat</EAP-Friendly-Name><Acct-Session-Id data_type="1">5b76d253/20:16:b9:63:4f:2a/138405</Acct-Session-Id><Quarantine-Update-Non-Compliant data_type="0">1</Quarantine-Update-Non-Compliant><NP-Policy-Name data_type="1">Sichere Drahtlosverbindungen - WLAN</NP-Policy-Name><Client-IP-Address data_type="3">192.168.254.xxx</Client-IP-Address><Client-Vendor data_type="0">9</Client-Vendor><Client-Friendly-Name data_type="1">wlc_cisco</Client-Friendly-Name><Authentication-Type data_type="0">5</Authentication-Type><Fully-Qualifed-User-Name data_type="1">DOMÄNE\NB0510$</Fully-Qualifed-User-Name><Proxy-Policy-Name data_type="1">Sichere Drahtlosverbindungen - WLAN</Proxy-Policy-Name><Provider-Type data_type="0">1</Provider-Type><SAM-Account-Name data_type="1">DOMÄNE\NB0510$</SAM-Account-Name><Packet-Type data_type="0">3</Packet-Type><Reason-Code data_type="0">295</Reason-Code></Event>

    Die Clients erhalten ihr Zertifikat von einer SUB-CA. Das Zertifikat der SUB-CA habe ich in den NPS-Server unter Vertrauenswürdige Stammzertifizierungstellen eingespielt.

    Mich verwirrt es halt das Laptop A geht, und Laptop B nicht und beide von den gleichen CAs ihre Zertifikate erhalten.

    • Bearbeitet MaddinB Freitag, 17. August 2018 14:03
    Freitag, 17. August 2018 13:58

Antworten

  • Problem wurde gefunden. Mein Radius Server hat wohl ein GPO Problem oder ähnliches und lädt sich die neuen CA Zertifikate nicht automatisch in den Speicher. Im Enterprise Speicher NTAuth fehlten sie.
    • Als Antwort markiert MaddinB Sonntag, 19. August 2018 12:03
    Sonntag, 19. August 2018 12:03