 |
|
|
|
| Autor |
Nachricht |
alpha5x
Anmeldungsdatum: 26.04.2005
Beiträge: 6
Wohnort: Hamburg
|
 Verfasst am:
Di 26 Apr, 2005 15:14 |
  |
|
Moin moin Forum,
ich habe folgendes Problem.
1 x AP L-54 und eine Karte Airlancer MC54ag, der Lancom ist so eingestellt,
dass er sich gegen einen Windows 2003 Server IAS mit Radius authetifiziert,
das klappt laut Eventlog auch
Benutzer "KIT\Administrator" wurde Zugriff gewährt.
Vollqualifizierter Benutzername = kit.pi/Users/Administrator
NAS-IP-Adresse = 10.0.85.3
NAS-Kennung = <nicht vorhanden>
Clientanzeigename = LANCOM
Client-IP-Adresse = 10.0.85.3
Kennung der Anruferstation = 00:0f:a3:1d:a6:7e
NAS-Porttyp = Wireless - IEEE 802.11
NAS-Port = 74
Proxyrichtlinienname = Windows-Authentifizierung für alle Benutzer verwenden
Authentifizierungsanbieter = Windows
Authentifizierungsserver = <unbestimmt>
Richtlinienname = Richtlinie Radius
Authentifizierungstyp = PEAP
EAP-Typ = Sicheres Kennwort (EAP-MSCHAP v2)
Aber dann schaltet der Lancom die Karte nicht frei, d.h. ich kann kein Pingo oder ähnliches von dem Client ins Netz absetzten. Auch ein Ping vom Lancom zur Karte geht nicht. habe diverse Sachen schon probiert.
Muss ich dem Lancom einen Befehl zurück geben, dass er den Port freigibt ?
Hat jemand eine Idee, ich werd noch bekloppt 
gruß aus Hamburg  |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
goermet
Anmeldungsdatum: 29.01.2005
Beiträge: 210
Wohnort: Halle/S.
|
| Verfasst am:
Di 26 Apr, 2005 23:04 |
|
|
Hallo
hat der Nutzer auch Einwahlrechte bekommen. SOnst kann es sein, das es nicht klappt.
Goermet |
|
|
|
|
alf29
Moderator
Anmeldungsdatum: 07.11.2004
Beiträge: 4499
Wohnort: Aachen
|
| Verfasst am:
Mi 27 Apr, 2005 07:59 |
|
|
Moin,
wird EAP/802.1x in Zuammenhang mit WEP oder mit WPA/11i benutzt?
Wenn ersteres, bitte darauf achten, daß unter Setup/IEEE802.1x/Port-Table
die Schlüsselübertragung aktiviert ist. Ansonsten wird der Client zwar
authentifiziert, bekommt aber keine Schlüssel zugewiesen, was die
Datenübertragung unmöglich macht.
Gruß Alfred |
|
|
 |
|
alpha5x
Anmeldungsdatum: 26.04.2005
Beiträge: 6
Wohnort: Hamburg
|
| Verfasst am:
Mi 27 Apr, 2005 11:29 |
|
|
Habe das oben Beschriebene jetzt mal mit einem Buffalo AP versucht, da gibt es keine Probleme und klappt auf anhieb.
Gruß aus Hamburg |
|
|
|
|
alpha5x
Anmeldungsdatum: 26.04.2005
Beiträge: 6
Wohnort: Hamburg
|
| Verfasst am:
Mi 27 Apr, 2005 12:16 |
|
|
Danke Alfred, das war der fehlende Hinweis, nur Schade das
der kostenpflichtige Support von Lancom das nicht wusste.
Aber ich habe jetzt noch einen Nebeneffekt, die Verbindung wird durchgeschaltet, nach ca 60 sekunden kommt auf meinen Dauerping
eine Zeitüberschreitung und dann ein Hardware fehler nach ein paar Minuten geht es dan wieder ?
Der IAS gibt im Eventlog folgendes aus :
Die Authetifizierungsanforderung wurde nicht verarbeitet, da sie eine RADIUS-Meldung enthielt, die für die sichere Authentifizierung nich angemessen ist.
und kurz vorher:
Der Client konnte nicht authentifiziert werden, da der angegebene EAP (...) vom Server nicht verarbeitet werden konnte. |
|
|
|
|
|
|
|
|
| |
|
|
