locked
Log serveur NPS 2012R2 - pb d'authenfication 802.1X bornes wifi Meraki RRS feed

  • Discussion générale

  • Bonjour,

    Mes utilisateurs me remontent regulièrement des pb d'accès aux wifi (bornes meraki) de manière.J'ai un serveur win 2012 R2 avec le role NPS. Le radius est activé sur les bornes wifi.

    En analysant les logs NPS j'ai ces erreurs là => j'ai utilisé un script ps pour parser ces logs NPS et les rendre plus verbeux.

    7995 29/08/2019 12:32:33           Access-Reject            IAS_NO_SUCH_DOMAIN

    6559 29/08/2019 11:17:31           Access-Reject            IAS_NO_POLICY_MATCH

    3759 29/08/2019 09:31:29           Access-Reject            IAS_NO_SUCH_USER

    9287 29/08/2019 14:00:48           Access-Reject            IAS_ACCOUNT_LOCKED_OUT

    Que signifie ces erreurs et comment les regler ?

    Merci !

    jeudi 29 août 2019 20:10

Toutes les réponses

  • Bonjour,

    Je vais essayer de répondre, même si je manque un peu d'information (par exemple, s'agit-il d'authentification utilisateur ? machine ? authentification 802.11x je suppose ?).

    Vous avez 4 messages d'erreur assez disparates :

    • IAS_ACCOUNT_LOCKED_OUT : c'est clair, c'est un utilisateur (ou machine) dont le compte est verrouillé : du coup, pas d'accès c'est logique
    • IAS_NO_SUCH_USER : c'est clair aussi, l'utilisateur qui a tenté de se connecter n'existe pas
    • IAS_NO_POLICY_MATCH : un utilisateur/machine a tenté de se connecter sans respecter les règles paramétrées (le NPS s'attend à une authentification MS-CHAP-v2 et reçoit du MS-CHAP ?)
    • Enfin : No Such Domain, m'amène à vous faire vérifier ceci :
    1. Vérifiez que votre serveur NPS a ses DNS correctement renseignés pour pointer vers les contrôleurs de domaine
    2. Vérifiez la communication DNS depuis le serveur NPS : nslookup mondomaine.local
    3. Est-ce que les journaux du serveur NPS remontent d'autres erreurs (ex: erreurs de communications avec l'AD) ?



    Cordialement,

    Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)

    http://snsv.consulting

    Blog : http://sylvaincoudeville.fr

    vendredi 30 août 2019 06:14