Securepoint Support Forum

Securepoint Security Solutions Support Forum
https://support.securepoint.de/

OpenVPN Radius Authentifizierung an Server 2008 NPS

https://support.securepoint.de/viewtopic.php?t=1692

Seite 1 von 1

OpenVPN Radius Authentifizierung an Server 2008 NPS

Verfasst: So 04.03.2012, 15:33
von waedtma
Hallo Liebe Community,

ich versuch jetzt schon seit Tagen verzweifelt die Radius Authentifizierung am NPS für die OPENVPN Einwahl zum laufen zu bekommen.

Beim Client erhalte ich immer die Meldung AUTH_Failed
Im Windows Ereignis Protokoll folgende Fehlermeldung:

Code: Alles auswählen

Der Netzwerkrichtlinienserver verweigerte einem Benutzer den Zugriff.

Wenden Sie sich an den Administrator des Netzwerkrichtlinienservers, um weitere Informationen zu erhalten.

Benutzer:
	Sicherheits-ID:			WAEDTGMBH\\martin
	Kontoname:				martin
	Kontodomäne:				WAEDTGMBH
	Vollqualifizierter Kontoname:		WaedtGmbH.local/MyBusiness/Users/SBSUsers/Martin Waedt

Clientcomputer:
	Sicherheits-ID:			NULL SID
	Kontoname:				-
	Vollqualifizierter Kontoname:		-
	Betriebssystemversion:			-
	Empfänger-ID:				-
	Anrufer-ID:				89.204.138.196

NAS:
	NAS-IPv4-Adresse:			127.0.0.1
	NAS-IPv6-Adresse:			-
	NAS-ID:					OpenVpn
	NAS-Porttyp:				Virtuell
	NAS-Port:				1

RADIUS-Client:
	Clientanzeigenname:				fw01
	Client-IP-Adresse:			192.168.77.254

[b]Authentifizierungsdetails:
	Name der Verbindungsanforderungsrichtlinie:	Use Windows authentication for all users
	Netzwerkrichtlinienname:		Connections to other access servers[/b]
	Authentifizierungsanbieter:		Windows
	Authentifizierungsserver:		WSRV01.WaedtGmbH.local
	Authentifizierungstyp:		PAP
	EAP-Typ:			-
	Kontositzungs-ID:		-
	Protokollierungsergebnisse:			Die Kontoinformationen wurden in die lokale Protokolldatei geschrieben.
	Ursachencode:			66
	Ursache:				Der Benutzer hat versucht, eine Authentifizierungsmethode zu verwenden, die in der entsprechenden Netzwerkrichtlinie nicht aktiviert wurde.
Es scheint so als greift die Verbindungsanforderungsrichtlinie nicht.
Ich habe mich bei der Einrichtung an dieses Howto gehalten:
http://faq.securepoint.de/index.php?opt ... &Itemid=16

Hat jemand noch einen Tipp wo ich ansetzen könnte.

PS: Radius Key habe ich in der Konsole der RC200 überprüft und der stimmt.

OpenVPN Radius Authentifizierung an Server 2008 NPS

Verfasst: Mo 05.03.2012, 11:33
von Erik
Zuerst einmal müssen Ssie die "openvpn"-Zugriffsregel ÜBER die Regel mit dem Namen "Use Windows authentication for all users" schieben. Ist dann immernoch keine Einwahl möglich, müssen sie in der "openvpn"-Regel das PAP-Protokoll aktivieren. (Doppelklick auf die Regel -> Einstellungen -> Authentifizierungsmethode)
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de