wir möchten bei uns im Unternehmen ein WLAN einführen.
Zum Test haben wir eine Windows 2003 Umgebung mit Zertifizierungsstelle, ActiveDirectory und einen LC L-54ag.
Als Client dient ein Notebook mit Intel Wlan Client.
Die Clients sollen sich über eine Aladdin Smart-Card Authentifizieren.
Mein Problem besteht momentan darin das der IAS - die Anmeldung ablehnt da als Benutzername die MAC-Adresse des WLAN Clients übermittelt wird.
Fehler im Ereignis-LOG:
Code: Alles auswählen
Benutzer "001b77-8ce2a8" wurde Zugriff verweigert.
Vollqualifizierter Benutzername = xxx\001b77-8ce2a8
NAS-IP-Adresse = 192.168.17.200
NAS-Kennung = <nicht vorhanden>
Kennung der Anrufstation = <nicht vorhanden>
Kennung der Empfängerstation = <nicht vorhanden>
Clientanzeigename = PLT_AP1
Client-IP-Adresse = 192.168.17.200
NAS-Porttyp = Wireless - IEEE 802.11
NAS-Port = 1
Proxyrichtlinienname = Windows-Authentifizierung für alle Benutzer verwenden
Authentifizierungsanbieter = Windows
Authentifizierungsserver = <unbestimmt>
Richtlinien-Name = <unbestimmt>
Authentifizierungstyp = PAP
EAP-Typ = <unbestimmt>
Code = 16
Ursache = Die Authentifizierung war nicht erfolgreich, da ein unbekannter Benutzername oder ein ungültiges Kennwort verwendet wurde.
Die Windows-Anmeldung über SmartCard läuft problemlos, allerdings nciht über WLAN.
Ich habe folgende Konfiguration:
Wireless - LAN -> 802.11i
Methodes -> 802.11i (WPA)-802.1x
Schlüssel1 ->
WPA Sitzungsschlüssel -> TKIP/AES
WPA - Version -> WPA1/2
Client - EAP Methode -> TLS
802.1X -> RADIUS Server
Name -> W2K3DC
Server IP Adresse: 192.168.17.100
Server Port: 1812
Danke
Thomas
