[2008] NPS/RADIUS/CISCO geen IP adres - Serversoftware en clouddiensten

woensdag 19 januari 2011 10:29

Acties:

Topicstarter

Ik ben bezig om RADIUS te implementeren binnen een netwerk, het begin is soepeltjes verlopen, maar nu loop ik tegen een probleem aan.

De situatie is als volgt:

Laptop maakt verbinding met een Cisco Aironet 1130AG deze kan hierna verbinding zoeken met de NPS server (2008), controleert het certificaat en geeft de gebruiker toegang tot het netwerk.

Echter, ik krijg na authenticatie geen IP adres toegewezen op de laptop, ik heb voor m'n gevoel heel google al afgezocht, maar ik krijg het niet voor elkaar.

De DHCP server draait los van de NPS server.

Heeft iemand misschien een idee dat mij in de goede richting kan helpen?

code:

Network Policy Server granted access to a user.

User:
    Security ID:            ***\GRJ
    Account Name:           grj
    Account Domain:         ***
    Fully Qualified Account Name:   ***\grj

Client Machine:
    Security ID:            NULL SID
    Account Name:           -
    Fully Qualified Account Name:   -
    OS-Version:         -
    Called Station Identifier:      0018.74d3.8100
    Calling Station Identifier:     1c65.9d8b.bc44

NAS:
    NAS IPv4 Address:       10.1.100.67
    NAS IPv6 Address:       -
    NAS Identifier:         MWAP-ICT
    NAS Port-Type:          Wireless - IEEE 802.11
    NAS Port:           259

RADIUS Client:
    Client Friendly Name:       MWAP-ICT
    Client IP Address:          10.1.100.67

Authentication Details:
    Connection Request Policy Name: NAP 802.1X (Wireless)
    Network Policy Name:        NAP 802.1X (Wireless) Compliant
    Authentication Provider:        Windows
    Authentication Server:      MS-NPS.hierfqdn.local
    Authentication Type:        PEAP
    EAP Type:           Microsoft: Secured password (EAP-MSCHAP v2)
    Account Session Identifier:     -
    Logging Results:            Accounting information was written to the local log file.

Quarantine Information:
    Result:             Full Access
    Session Identifier:         -

donderdag 20 januari 2011 19:31

Acties:

Verwijderd

als je het ip er vast inzet, kan je dan wel verbinding krijgen met het netwerk?

Vond dit ook nog:
http://blogs.technet.com/...icies-per-dhcp-scope.aspx

vrijdag 21 januari 2011 13:53

Acties:

Greenfielt

Topicstarter

Nee, als ik een vast IP adres instel kan ik ook geen verbinding krijgen met het netwerk....

Die handleiding zal ik nog een keer proberen of dat werkt, had deze nog niet eerder gevonden.

Andere suggesties zijn natuurlijk altijd welkom

zaterdag 22 januari 2011 00:00

Acties:

alt-92

ye olde farte

Wat zegt je NPS debug logging?

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

maandag 24 januari 2011 08:57

Acties:

Greenfielt

Topicstarter

alt-92 schreef op zaterdag 22 januari 2011 @ 00:00:
Wat zegt je NPS debug logging?

Waar kan ik dat vinden? Heb alleen het logboek van NPS zoals in een eerder bericht te zien is.... wat wil je nog meer zien dan ALT-92?

Ik heb de how-to van Babipangang ook nog geprobeerd, maar helaas, geen errors, geen IP adres. Wat ik nog wel kon achterhalen met Wireshark is de request van de client en de aankomst bij de DHCP server.

Iemand enig idee waarom de header checksum een error geeft?

Afbeeldingslocatie: https://dl-web.dropbox.com/get/wireshark.png?w=2e435945

Afbeeldingslocatie: https://dl-web.dropbox.com/get/wireshark.png?w=2e435945