Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 38 subscribers
  • Views 2855 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RADIUS Problem

mazell
Hallo,

seit gestern kommen unsere Windows Clients nicht mehr ins WLAN. 
An der Konfiguration der Astaro 9.004-33 hat sich nichts geändert.

Das komische ist dass die iPhones und Android-Geräte ins Netz kommen.

Ich habe mal in das Logfile reingeschaut:

[PHP]2012:12:12-15:24:36 192.168.87.2 hostapd: wlan1: STA 74:e5:XX:XX:XX:XX RADIUS: Received RADIUS packet matched with a pending request, round trip time 0.00 sec 
2012:12:12-15:24:36 192.168.87.2 hostapd: wlan1: STA 74:e5:XX:XX:XX:XX IEEE 802.1X: decapsulated EAP packet (code=4 id=170 len=4) from RADIUS server: EAP Failure 
2012:12:12-15:24:36 192.168.87.2 hostapd: wlan1: STA 74:e5:XX:XX:XX:XX IEEE 802.1X: Sending EAP Packet (identifier 170) 
2012:12:12-15:24:36 192.168.87.2 hostapd: wlan1: STA 74:e5:XX:XX:XX:XX IEEE 802.1X: unauthorizing port 
2012:12:12-15:24:36 192.168.87.2 hostapd: wlan1: STA 74:e5:XX:XX:XX:XX IEEE 802.1X: authentication failed - EAP type: 25 ((null)) 
2012:12:12-15:24:36 192.168.87.2 hostapd: wlan1: STA 74:e5:XX:XX:XX:XX MLME: MLME-DEAUTHENTICATE.indication(74:e5:XX:XX:XX:XX, 23) 
2012:12:12-15:24:36 192.168.87.2 hostapd: wlan1: STA 74:e5:XX:XX:XX:XX MLME: MLME-DELETEKEYS.request(74:e5:XX:XX:XX:XX) 
2012:12:12-15:24:41 192.168.87.2 hostapd: wlan1: STA 74:e5:XX:XX:XX:XX IEEE 802.11: deauthenticated due to local deauth request [/PHP]

Unser Radiusserver ist ein Server2008 R2

Hat Jemand eine Idee?

Danke =)


This thread was automatically locked due to age.
Parents
  • 0
    So, hab den Fehler gefunden [:)]

    Scheinbar hatte der Server eine zu lange Liste mit vertrauenswürdigen Zertifizierungsstellen, so dass bei der Übermittlung an den Client ein Teil davon abgeschnitten wurde. Dummerweise darunter auch das unser eigenen CA.

    Bei den letzten Updates wurden auch die Stammzertifikate ergänzt (und damit die Liste zu groß).

    Ich habe die nicht benötigten Zertifikate gelöscht (vorher natürlich ein Backup erstellt). Die Geräte Verbinden sich jetzt ohne Probleme =)
Reply
  • 0
    So, hab den Fehler gefunden [:)]

    Scheinbar hatte der Server eine zu lange Liste mit vertrauenswürdigen Zertifizierungsstellen, so dass bei der Übermittlung an den Client ein Teil davon abgeschnitten wurde. Dummerweise darunter auch das unser eigenen CA.

    Bei den letzten Updates wurden auch die Stammzertifikate ergänzt (und damit die Liste zu groß).

    Ich habe die nicht benötigten Zertifikate gelöscht (vorher natürlich ein Backup erstellt). Die Geräte Verbinden sich jetzt ohne Probleme =)
Children
No Data
Unfiltered HTML