none
NAP 802.1X - Clientauthentifizierung RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    ich möchte nicht, dass unautorisierte Rechner sich am Firmennetzwerk anmelden können.

    Deshalb habe ich auf einem Windows 2008 Server einen NPS-Server installiert und einen Switch als 802.1X-Switch konfiguriert. Die Verbindunganforderungs- und Netzwerkrichtlinien sowie die Integritätsrichtlinien wurden hinzugefügt.

    Aus dem Ergebnis vom Befehl "netsh nap client show state" stellte es sich heraus, dass der NAP-Agent und der EAP-Quarantäneerzwingungsclient aktiviert sind.

    Trotzdem kann der kompatible Client keine Verbindung zum Server aufbauen. Stattdessen kam die Fehlermeldung: "Authentifizierungsversuch fehlgeschlagen." und beim Pingen die Fehlermeldung "Allgemeiner Fehler".

    Was habe ich falsch gemacht?


    • Bearbeitet -honeybee- Donnerstag, 31. Mai 2012 15:08
    Donnerstag, 31. Mai 2012 15:07
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden
    Ich habe den Fehler gefunden und zwar hatte ich vergessen, das Serverzertifikat per GPO auf den Clients zu verteilen. Jetzt geht alles wunderbar.
    • Als Antwort markiert -honeybee- Freitag, 1. Juni 2012 08:53
    Freitag, 1. Juni 2012 08:53
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Am 31.05.2012 schrieb golfinho170:

    Deshalb habe ich auf einem Windows 2008 Server einen NPS-Server installiert und einen Switch als 802.1X-Switch konfiguriert. Die Verbindunganforderungs- und Netzwerkrichtlinien sowie die Integritätsrichtlinien wurden hinzugefügt.

    Aus dem Ergebnis vom Befehl "netsh nap client show state" stellte es sich heraus, dass der NAP-Agent und der EAP-Quarantäneerzwingungsclient aktiviert sind.

    Trotzdem kann der kompatible Client keine Verbindung zum Server aufbauen. Stattdessen kam die Fehlermeldung: "Authentifizierungsversuch fehlgeschlagen." und beim Pingen die Fehlermeldung "Allgemeiner Fehler".

    Genaue Fehlermeldungen im Ereignisprotokoll?

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/
    Reg2xml:  http://www.reg2xml.com - Registry Export File Converter

    Donnerstag, 31. Mai 2012 16:15
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    danke für die Antwort. Ich finde im Ereignisprotokoll keine Fehlermeldungen. Scheint wohl alles in Ordnung zu sein. Ich vermute in diesem Fall ein Problem mit der Authentifizierung zum RADIUS-Server.

    Donnerstag, 31. Mai 2012 21:16
    |
  • Question
    Anmelden
    0
    Anmelden
    Ich habe den Fehler gefunden und zwar hatte ich vergessen, das Serverzertifikat per GPO auf den Clients zu verteilen. Jetzt geht alles wunderbar.
    • Als Antwort markiert -honeybee- Freitag, 1. Juni 2012 08:53
    Freitag, 1. Juni 2012 08:53
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 01.06.2012 schrieb golfinho170:

    Ich habe den Fehler gefunden und zwar hatte ich vergessen, das Serverzertifikat per GPO auf den Clients zu verteilen. Jetzt geht alles wunderbar.

    Freut mich für Dich und Danke für die Rückmeldung. ;)

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/
    Reg2xml:  http://www.reg2xml.com - Registry Export File Converter

    Freitag, 1. Juni 2012 18:25
    |