1781EF mit WLC Option - RADIUS 802.1x Problem

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
thommymail
Beiträge: 55
Registriert: 02 Jan 2005, 17:45

1781EF mit WLC Option - RADIUS 802.1x Problem

Beitrag von thommymail »

Hallo,

ich möchte unsere bestehende WLAN Infrastruktur um einen WLC Controller (also Software Option erweitern).
Dazu habe ich mir die DemoLizenz herunter geladen.

Allerdings habe ich das Problem, unsere L460agn anzubinden. Diese haben zwei SSID's home + firma. Mit der Home funktioniert alles nach dem ich auf managed umgestellt habe, allerdings firma funktioniert nicht mehr. Da schlägt die Authentifizierung gegen unseren W2K8R2 Server mit folgender Meldung fehl:

Eine "Access-Request"-Meldung wurde vom RADIUS-Client 192.168.x.195 ohne das Attribut "Message Authenticator" empfangen, obwohl das Attribut "Message Authenticator" erforderlich war.

Die Adresse 192.168.x.195 ist von unserem 1781EF mit WLC. Andere Accesspoints wie der L310AGN und L322agn, funktionieren auch gemanaged problemlos.
Ungemanaged im Basisstationsbetrieb funktionieren die L460agn auch ohne Probleme. Der 1781 wurde als Client am NPS angemeldet. Was mich wundert das alle Accesspoints die Anfrage an den Radius direkt stellen, die L460 aber nicht.

Zur Netzwerktopologie im HomeOffice. Die L460 hängen an einen CISCO SG300 POE Switch, mit VLAN 1 untagged auf xxx.xxx.10.xxx und VLAN20 tagged auf xxx.xxx.17.xxx. Die Kommunikation zum Server scheint zu funktionieren, da ich die Fehler im Event LOG sehe.

Code: Alles auswählen

[RADIUS-Client] 2014/07/14 21:56:49,862  Devicetime: 2014/07/14 21:56:38,483
Send RADIUS Authentication Request Id 178 to 192.168.17.107 Backup-Step 1 Retry 0 Auth d9cce67399ecf67b1d2e17abf5da6d96
[RADIUS-Server] 2014/07/14 21:56:49,862  Devicetime: 2014/07/14 21:56:38,482
Received RADIUS authentication request 84 from client 192.168.10.194:3072[PODIS]: 
-->known attributes of request:
   User-Name           : 606720-a614e6
   User-Password       : 606720-a614e6
   Service-Type        : Framed
   NAS-Identifier      : AP-Home1
   NAS-IP-Address      : 192.168.10.194
   NAS-Port            : 3 
   NAS-Port-Id         : 3
   NAS-Port-Type       : Wireless - IEEE 802.11
   Called-Station-Id   : 00-A0-57-1C-xx-xx:4321
   Calling-Station-Id  : 60-xx-xx-xx-14-E6
   Connect-Info        : CONNECT 144 Mbps 802.11g/n
-->user name contains no realm, using empty realm
-->realm of user is 'xxx'
-->forwarding request to specified server
-->queueing request for later response
Warum wird der Message Authenticator über den WLC nicht gesendet? Wo kann man mit der Fehlersuche am besten anfangen??

Gruß
Thomas
Nach oben
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6207
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:
Kontaktdaten von alf29

Re: 1781EF mit WLC Option - RADIUS 802.1x Problem

Beitrag von alf29 »

Moin,

das ist keine RADIUS-Anfrage für eine 802.1X-Authentisierung (sonst wäre ein EAP-Message-Attribut enthalten), sondern eine RADIUS-Anfrage zur Prüfung einer MAC-Adresse per RADIUS. Demzufolge braucht die Anfrage auch keinen Message-Authenticator zu enthalten, der ist erst verpflichtend, wenn eine EAP-Message enthalten ist. Der WLC leitet übrigens nur die Anfrage vom AP weiter.

Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
Nach oben
thommymail
Beiträge: 55
Registriert: 02 Jan 2005, 17:45

Re: 1781EF mit WLC Option - RADIUS 802.1x Problem

Beitrag von thommymail »

Danke, das wars ein Häckchen zuviel, wei der MAC Adress Prüfung.

Danke, für die schnelle Hilfe!
Nach oben
Antworten

Zurück zu „Fragen zur LANCOM Systems Routern und Gateways“