Hallo,
wir im Moment mit der Einführung von 802.1X beschäftigt.
Die Computer Authentifizierung mittels PEAP (Smartcards) funktioniert Problemlos. Leider haben wir noch massive Probleme mit dem MAC ByBass.
Als Switche kommen Cisco SG-500 zum Einsatz, welche leider nur EAP-MD5 und CHAP Authentication als By Bass unterstützen.
Hierzu haben wir MD5-Challenge lt. folgender Anleitung aktiviert:
https://support.microsoft.com/en-us/kb/922574?wa=wsignin1.0
Für den User wurde "Passwort in umkehrbarer Verschlüsselung speichern" aktivert.
Leider bekomme ich im Moment nur Access Rejected als Antwort:
Der Netzwerkrichtlinienserver verweigerte einem Benutzer den Zugriff.
Wenden Sie sich an den Administrator des Netzwerkrichtlinienservers, um weitere Informationen zu erhalten.
Benutzer:
Sicherheits-ID:
NULL SID
Kontoname:
2c59e503d863
Kontodomäne:
LAB
Vollqualifizierter Kontoname:
LAB\2c59e503d863
Clientcomputer:
Sicherheits-ID:
NULL SID
Kontoname:
-
Vollqualifizierter Kontoname:
-
Betriebssystemversion:
-
Empfänger-ID:
-
Anrufer-ID:
2c-59-e5-03-d8-63
NAS:
NAS-IPv4-Adresse:
-
NAS-IPv6-Adresse:
-
NAS-ID:
-
NAS-Porttyp:
-
NAS-Port:
-
RADIUS-Client:
Clientanzeigenname:
localhost
Client-IP-Adresse:
10.10.10.120
Authentifizierungsdetails:
Name der Verbindungsanforderungsrichtlinie:
TEST
Netzwerkrichtlinienname:
-
Authentifizierungsanbieter:
Windows
Authentifizierungsserver:
MININT-1M8R466.bpn.lab
Authentifizierungstyp:
MD5-CHAP
EAP-Typ:
-
Kontositzungs-ID:
-
Protokollierungsergebnisse:
Die Kontoinformationen wurden in die lokale Protokolldatei geschrieben.
Ursachencode:
16
Ursache:
Authentifizierungsfehler aufgrund der Nichtübereinstimmung von Benutzeranmeldeinformationen. Der angegebene Benutzername ist keinem vorhandenen Benutzerkonto zugeordnet, oder das Kennwort war falsch.
Gibt es hier etwas zu beachten bzw. hat hier jemand eine Idee?
mfg
