@alexes
kannst du mir mal die settings von einem w7 client senden.
ist der client in der domäne? und hats du vorher ein Zertifikat am Client installiert?
ich glaube da stimmt bei mir was nicht. der Radius bekommt die anfrage zum Join, kann damit aber nix anfangen.
wenn ich am w7 client nichts hinterlege bekomme ich am NPS die meldung "IAS_DIALIN_DISABLED"
im windows log kommt folgendes
Benutzer:
Sicherheits-ID: *****\username
Kontoname: *****\username
Kontodomäne: *****
Vollqualifizierter Kontoname: *****\username
Clientcomputer:
Sicherheits-ID: NULL SID
Kontoname: -
Vollqualifizierter Kontoname: -
Betriebssystemversion: -
Empfänger-ID: 02-A0-57-19-0C-19:*****
Anrufer-ID: A4-C4-94-45-86-CF
NAS:
NAS-IPv4-Adresse: *.*.*.146
NAS-IPv6-Adresse: -
NAS-ID: AP2.*****
NAS-Porttyp: Drahtlos - IEEE 802.11
NAS-Port: 15
RADIUS-Client:
Clientanzeigenname: AP2.*****
Client-IP-Adresse: *.*.*.146
Authentifizierungsdetails:
Name der Verbindungsanforderungsrichtlinie: Sichere Drahtlosverbindungen
Netzwerkrichtlinienname: Sichere Drahtlosverbindungen
Authentifizierungsanbieter: Windows
Authentifizierungsserver: DC.****
Authentifizierungstyp: PEAP
EAP-Typ: -
Kontositzungs-ID: -
Protokollierungsergebnisse: Die Kontoinformationen wurden in die lokale Protokolldatei geschrieben.
Ursachencode: 266
Ursache: Das Format der empfangenen Nachricht war unerwartet oder fehlerhaft.
WLC4006 mit Windows RADIUS für 802.1x Zertifikats Auth.
Moderator: Lancom-Systems Moderatoren
Re: WLC4006 mit Windows RADIUS für 802.1x Zertifikats Auth.
so wir kommen der sache näher
ich habe am w2k8 den reg key wie hier beschrieben hinterlegt
http://social.technet.microsoft.com/wik ... r-266.aspx
jetzt kommt ein neuer fehler
Ursachencode: 265
Ursache: Die Zertifikatskette wurde von einer nicht vertrauenswürdigen Zertifizierungsstelle ausgestellt.
ich vermute das das zertifikat nicht passt.
mit meinem android handy kann ich mit mit username und pw ohne zertifikat endlich am radius über wlan anmelden.
ich habe am w2k8 den reg key wie hier beschrieben hinterlegt
http://social.technet.microsoft.com/wik ... r-266.aspx
jetzt kommt ein neuer fehler
Ursachencode: 265
Ursache: Die Zertifikatskette wurde von einer nicht vertrauenswürdigen Zertifizierungsstelle ausgestellt.
ich vermute das das zertifikat nicht passt.
mit meinem android handy kann ich mit mit username und pw ohne zertifikat endlich am radius über wlan anmelden.
Re: WLC4006 mit Windows RADIUS für 802.1x Zertifikats Auth.
so ich habe das notebook mal neu aus der domäne raus und wieder rein
und auch am nps mal ein neues zertifikat aus einer computervorlage anstelle der RAS vorlage erstellt, und siehe da, es geht umgehends.
und auch am nps mal ein neues zertifikat aus einer computervorlage anstelle der RAS vorlage erstellt, und siehe da, es geht umgehends.