Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN mit Authentifizierung über Active Directory

Guten Morgen,
ich habe hier ein kleines oder größeres Problem mit der Authentifizierung von PPTP VPN-Verbindungen.
Ziel soll es sein, eine PPTP VPN-Verbindung mit den Benutzerdaten aus der Active Directory herzustellen.
Wenn ich das nun richtig verstanden habe, kann ich die PPTP-Einwahl auf der Astaro nur mittels eines RADIUS-Servers an der AD authentifizieren. Leider komme ich genau hier nicht weiter. Ich habe auf einem Windows 2008 Server einen NAP installiert, einen RADIUS-Client angelegt und die Verbindungsanforderungs- und Netzwerkrichtlinien definiert. Wenn ich nun auf der Astaro einen neuen Radius-Server angebe, kann ich zwar die Servereinstellungen erfolgreich testen, allerdings funktioniert die Anmeldung dann nicht. Gebe ich nur Benutzername und Passwort an, erhalte ich folgende Meldung:
Benutzerauthentifizierung: Authentication test passed.
Benutzer ist Mitglied folgender Gruppen: Für diesen Benutzer wurden keine Gruppen gefunden
Wenn ich nun noch unten die NAS-Kennung auf pptp einstelle und diese Einstellung teste, erhalte ich folgende Meldungen:
Benutzerauthentifizierung: Radius authentication failed
Benutzer ist Mitglied folgender Gruppen: Für diesen Benutzer wurden keine Gruppen gefunden
Ich vermute nun, dass in den Richtlinien irgendwas noch nicht stimmt. Leider habe ich jedoch nichts darüber gefunden, wie ich den Radius einrichten muss, damit sich die User über die Astaro sauber daran Authentifizieren können.
Ich hoffe, hier kann mir jemand helfen! Danke!
Grüße
LGsys


This thread was automatically locked due to age.
Parents
  • Hi,

    also grundsätzlich kann ich schon mal sagen: das geht.
    Die Schwierigkeit lag bei mir eher darin, den NAS Dienst richtig einzustellen, wobei die deutsche Übersetzung im Windows da einen schön in die Falle jagen kann.

    Im wesentlichen hab ich auf dem NAS zwei Dinge in der Verbindungsanforderungsrichtlinie angegeben: NAS Identifier und NAS Client IP (IP der ASG). Dann schaust du am besten in Eventlog (da gibts für den NAS Dienst einen eigenen Bereich) und schaust was die ASG an den NAS sendet und passt dann den NAS Dienst entsprechen an. Das schwierige ist wie gesagt die richtigen Felder im NAS zu finden.

    Es gibt hier in der KB einen Artikel, der die Einrichtung des NAS für die authentifizierung von WLAN Clients beschreibt - da hast du einen guten Anfang zum weiterforschen.

    Viele Grüße
    Manfred
  • Hi,

    also grundsätzlich kann ich schon mal sagen: das geht.
    Die Schwierigkeit lag bei mir eher darin, den NAS Dienst richtig einzustellen, wobei die deutsche Übersetzung im Windows da einen schön in die Falle jagen kann.

    Im wesentlichen hab ich auf dem NAS zwei Dinge in der Verbindungsanforderungsrichtlinie angegeben: NAS Identifier und NAS Client IP (IP der ASG). Dann schaust du am besten in Eventlog (da gibts für den NAS Dienst einen eigenen Bereich) und schaust was die ASG an den NAS sendet und passt dann den NAS Dienst entsprechen an. Das schwierige ist wie gesagt die richtigen Felder im NAS zu finden.

    Es gibt hier in der KB einen Artikel, der die Einrichtung des NAS für die authentifizierung von WLAN Clients beschreibt - da hast du einen guten Anfang zum weiterforschen.

    Viele Grüße
    Manfred


    wo findet man diesen?

    Es gibt hier in der KB einen Artikel, der die Einrichtung des NAS für die authentifizierung von WLAN Clients beschreibt - da hast du einen guten Anfang zum weiterforschen.
Reply
  • Hi,

    also grundsätzlich kann ich schon mal sagen: das geht.
    Die Schwierigkeit lag bei mir eher darin, den NAS Dienst richtig einzustellen, wobei die deutsche Übersetzung im Windows da einen schön in die Falle jagen kann.

    Im wesentlichen hab ich auf dem NAS zwei Dinge in der Verbindungsanforderungsrichtlinie angegeben: NAS Identifier und NAS Client IP (IP der ASG). Dann schaust du am besten in Eventlog (da gibts für den NAS Dienst einen eigenen Bereich) und schaust was die ASG an den NAS sendet und passt dann den NAS Dienst entsprechen an. Das schwierige ist wie gesagt die richtigen Felder im NAS zu finden.

    Es gibt hier in der KB einen Artikel, der die Einrichtung des NAS für die authentifizierung von WLAN Clients beschreibt - da hast du einen guten Anfang zum weiterforschen.

    Viele Grüße
    Manfred


    wo findet man diesen?

    Es gibt hier in der KB einen Artikel, der die Einrichtung des NAS für die authentifizierung von WLAN Clients beschreibt - da hast du einen guten Anfang zum weiterforschen.
Children
No Data