Toon posts:

IAS (Radius) functioneert niet naar behoren*

Pagina: 1
Acties:
  • 257 views sinds 30-01-2008
  • Reageer

donderdag 22 februari 2007 14:08

Acties:

Verwijderd

Topicstarter
Goedemiddag,

Hier binnen ons netwerk zijn we bezig om een draadloos netwerk op te zetten.
We hebben hiervoor een Cisco AIR-WLC2006-K9 icm CISCO AP1010.

Als we de beveiliging simpel houden (wep/wpa met preshared key) werkt het systeem vlekkeloos.
Onlangs kwamen we laatst op de werkvloer, daar waren een paar klanten die klakkeloos van de medewerkers de netwerksleutel kregen. Dit willen voortaan voorkomen,daarom ben ik bezig geweest om notebooks via een radius server te authentiseren (lid van domain computers, acces granted).
We zitten dan niet langer meer met de sleutels te kijken plus dat de beveiliging, na mijn mening een stuk bevorderd wordt.

Op mijn eigen notebook werkt het systeem vlekkeloos. Maar op sommige systemen werkt het niet. Ik heb de logboeken erbij gehaald en ze zien er als volgt uit.

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

Type gebeurtenis:   Informatie
Bron van gebeurtenis:   IAS
Categorie van gebeurtenis:  Geen
Gebeurtenis-ID: 1
Datum:      22-2-2007
Tijd:       13:54:41
Gebruiker:      n.v.t.
Computer:   SERVER
Beschrijving:
User domein/user was granted access.
 Fully-Qualified-User-Name = domein/gebruikers/user
 NAS-IP-Address = 172.16.0.251
 NAS-Identifier = cisco
 Client-Friendly-Name = cisco
 Client-IP-Address = 172.16.0.251
 NAS-Port-Type = 19
 NAS-Port = 1
 Policy-Name = Wireless authenticatie
 Authentication-Type = EAP
 EAP-Type = Protected EAP (PEAP)

Zie Help en ondersteuning op http://go.microsoft.com/fwlink/events.asp voor meer informatie.[/i]

Dit is dus een goede login, het werkt prima. Maar 5 minuten erna (soms al na 10 seconden) komt het volgende logboek eraan.

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

Type gebeurtenis:   Fout
Bron van gebeurtenis:   IAS
Categorie van gebeurtenis:  Geen
Gebeurtenis-ID: 3
Datum:      22-2-2007
Tijd:       13:54:39
Gebruiker:      n.v.t.
Computer:   SERVER
Beschrijving:
Access request for user domein/user was discarded.
 Fully-Qualified-User-Name = <undetermined> 
 NAS-IP-Address = 172.16.0.251
 NAS-Identifier = cisco
 Called-Station-Identifier = 00-0B-85-70-76-60:domein
 Calling-Station-Identifier = 00-0E-35-EE-13-B1
 Client-Friendly-Name = cisco
 Client-IP-Address = 172.16.0.251
 NAS-Port-Type = 19
 NAS-Port = 1
 Reason-Code = 97
 Reason = The authentication request was dropped because it contained an unexpected packet. 

Zie Help en ondersteuning op http://go.microsoft.com/fwlink/events.asp voor meer informatie[/i].

Ikzelf heb daarna opnieuw de wireless controller volgens handleiding van cisco helemaal van voor af aan opnieuw opgezet. Daarna heb ik IAS gedeinstalleerd en opnieuw geinstalleerd. Maar dezelfde foutmelding blijft mij maar dwars zitten.

Als het maar een simpele foutmelding was was het nog niet zo erg, maar wanneer deze fout voorkomt wordt ook tijdelijk de verbinding verbroken. Deze foutmelding herhaalt zichzelf iedere keer 4x en daarna komt er weer een succesvolle verbinding tot stand.

Iemand een idee hoe dit komt?

[ Voor 4% gewijzigd door Verwijderd op 26-02-2007 16:05 ]

donderdag 22 februari 2007 14:33

Acties:

Verwijderd

Topicstarter
Extra informatie, de IAS houdt zelf een log bij (mits deze is aangezet natuurlijk) hieronder heb ik zo'n groepje regels staan, zelf kan ik er eelijk gezegd weinig wijs uit.

code:
1
2
3

172.16.0.251,ALLERS\m.densen,02/22/2007,14:15:54,IAS,TPWSV022,31,00-13-02-52-6B-16,30,00-0B-85-6E-74-00:Allers,5,1,4,172.16.0.251,32,TPWWIR001,26,0x00003763010600000001,6,2,12,1300,61,19,4108,172.16.0.251,4116,0,4128,TPWWIR001,25,311 1 172.16.0.22 02/22/2007 09:21:28 180,4129,ALLERS\m.densen,4127,5,4132,Protected EAP (PEAP),4130,allers.nl/ASSE/gebruikers/Systeembeheer/Martijn van Densen,4136,1,4142,0
172.16.0.251,ALLERS\m.densen,02/22/2007,14:15:54,IAS,TPWSV022,25,311 1 172.16.0.22 02/22/2007 09:21:28 180,4132,Protected EAP (PEAP),26,0x000001371134A5E2481DF7AE6E0D693DBC003B5A3594B30B57039D91A2F0BEA4306A2329A13819CBBFB7A9A93BB3C26091D396792A1F0BA3,26,0x000001371034A5E184E37837A3D83E1639163A2F1D3724399D2D186D45EFA647A0BE9DF00F4741C9250C15FC5A113B00518685E62399D16F,4130,allers.nl/ASSE/gebruikers/Systeembeheer/Martijn van Densen,4294967206,14,4294967207,2,4294967208,2,4294967209,120,4294967210,50,6,2,7,1,4108,172.16.0.251,4116,0,4128,TPWWIR001,4129,ALLERS\m.densen,4127,5,4149,Wireless authenticatie,4136,2,4142,0
172.16.0.251,ALLERS\m.densen,02/22/2007,14:15:54,IAS,TPWSV022,5,1,4,172.16.0.251,25,311 1 172.16.0.22 02/22/2007 09:21:28 180,32,TPWWIR001,26,0x00003763010600000001,44,45dd8e85/00:13:02:52:6b:16/74,45,1,40,3,42,43324,43,12250,47,1505,48,95,46,2309,41,0,31,172.16.5.254,30,172.16.0.251,4108,172.16.0.251,4116,0,4128,TPWWIR001,4136,4,4142,0

[ Voor 29% gewijzigd door Verwijderd op 23-02-2007 08:05 ]

donderdag 22 februari 2007 15:33

Acties:
  • Asteroid9
  • Registratie: Maart 2002
  • Laatst online: 08:49

Asteroid9

General Failure

Heb je een verificatie zoals PAP of CHAP ingesteld staan in het Radius client profiel?
Indien ja, kun je dan eens kijken of die Cisco zonder verificatie wel netjes met IAS overweg kan?

- = Simpele oplossingen zijn vaak vermomd als schier onoplosbare problemen.... = -

donderdag 22 februari 2007 22:38

Acties:
  • bibawa
  • Registratie: Augustus 2005
  • Laatst online: 13-04-2008

bibawa

Is dit niet gewoon omdat een gebruiker iets doet wat hij niet hoort te doen..?

@2 berichten hierboven, gebruik gewoon [code ] en [ / code] en dan is de layout ook niet fucked up ;)

donderdag 22 februari 2007 23:29

Acties:
  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Alstie zegt "Fully-Qualified-User-Name = <undetermined>" dan moet je in ieder geval even in ADUC kijken wat de UPN is (of de UPN's zijn) waaronder je in AD bekend bent.

QnJhaGlld2FoaWV3YQ==

vrijdag 23 februari 2007 08:04

Acties:
  • paulhekje
  • Registratie: Maart 2001
  • Laatst online: 25-01 15:50

paulhekje

ik neem aan dat je 2003 server gebruikt met SP1?
zoniet dan kan het deze bug zijn: Internet Authentication Service takes a long time to authenticate a wireless connection in Windows Server 2003

het kan ook een nic-driver probleem zijn

[ Voor 18% gewijzigd door paulhekje op 23-02-2007 08:15 ]

|=|=|=||=|=|=||=|=|=| http://www.vanwijck.com |=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=|

vrijdag 23 februari 2007 08:06

Acties:

Verwijderd

Topicstarter
Sorry, ik ben idd helemaal vergeten het besturingssysteem te vermelden.
Het gaat hier om windows server 2000 incl. sp4 en de clients zijn allemaal hp werkstations met daarop windows xp incl sp2.

mijn notebook is bijv. hp nc 6320. deze heeft nagenoeg geen problemen.
een andere notebook die wel veel problemen geeft, HP Compaq nx6110

[ Voor 47% gewijzigd door Verwijderd op 23-02-2007 08:15 ]

zaterdag 24 februari 2007 14:35

Acties:

Verwijderd

Heb je binnen IAS aangegeven dat het Type Radius client van Cisco is? Ik ben op dit moment bezig met zonzelfde configuratie, en hier werkt het nu prima. (wat authenticatie betreft dan ;) , nog wel wat andere problemen nl)

[ Voor 18% gewijzigd door Verwijderd op 24-02-2007 14:41 ]

maandag 26 februari 2007 09:06

Acties:

Verwijderd

Topicstarter
zojuist nog een keer extra gecontroleerd. De radius client had ik al tijdens het configureren op cisco staan. Jammer genoeg kan het hier ook niet aan liggen.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq