Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 7846 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Enterprise WPA2 RADIUS config question

bschwitzer
I’ve configured a WPA2 Enterprise Wi-Fi Network. For authentication I use a Microsoft Server 2008 with a Network Policy Server (NPS). Now I’ve trouble with the authentication of the Wi-Fi client. Did anyone configure the RADIUS authentication against the NPS Server successfully? What are the correct settings for the “Connection Request Policies” and “Network Policies”?

Thanks,

Ben


This thread was automatically locked due to age.
  • 0
    Ben, is this an Astaro question?  If so, change the sequence of authorization servers to have the AD server after the RADIUS server definition.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hello,

    i have maybe the same problem. In which log can i see the authentication tries to the radius server ?

    I don't get any errors or success messages in the event manager of my DC/RADIUS Server.

    The client tries to connect and gets disconnected.

    I just entered the radius server with the shared secret under advanced settings. (Btw is there the possibility to add a server group ?!)

    I've already set up a wireless lan with HP accesspoints which is running already (so it can't be the setting ?!?)

    Greets
    Stephan
  • 0
    Ok found the answer myself in the forum. It seems like it is a bug when you use bridge to LAN.

    When i switch to separate network it works like a charm.

    Greets
    Stephan
  • 0 in reply to StephanG
    Hi,

    recently I´ve evaluated AP30 with ASG v7.508 and also had Problems getting the Enterprise Authentification working against Microsoft Windows 2008 R2 server.

    I managed to get it working with an FreeRadius but not with an 2008 R2.

    Now we bought AP30 and I want to figure out how to authenticate against 2008 R2. Did you manage to get it working and could you give me an config example?

    Kind regards

    Buxus
  • 0
    Essentially, this is more of a "Microsoft" question than an Astaro Question. Here are some things to consider:

    1) The RADIUS peer added to the NPS (aka MS RADIUS) must be the ASG, or more specifically, the IP of the ASG interface pointing towards the NPS server (The ASG collects the RADIUS traffic from the APs and forwards it to the NPS).

    2) Microsoft uses certificates to verify the NPS server identity. Unfortunately by default. If you have not rolled out correct CA certificates on your clients (via AD policy), you need to disable this in the authentication settings - separately on each client.

    The rest of the needed settings depends on what you want to do. Remember that you can apply different access policies to different SSIDs by evaluating the NAS-Identifier field sent in the access request. It will carry the SSID name.

    If things don't work, watch the windows event log. NPS logs each failed attempt there.

    /tom
  • 0
    Radius config question; I can't save any radius server configuration for wireless security. There is no "Apply" button on the advanced tab?
  • 0 in reply to bartjenniskens
    Radius config question; I can't save any radius server configuration for wireless security. There is no "Apply" button on the advanced tab?


    There is a difference between ASG 8.102 and ASG 7.509. 
    See my screenshots for example. The ASG 8.102 is missing fields and buttons to configure radius for wireless.
  • 0 in reply to Buxus
    Hi,
    recently I´ve evaluated AP30


    Very interesting... my Astaro partner said that it's not possible to evaluate nor APs nor Red devices... and I have to buy 5-6 ap10...

    Have I to change my Astaro partner? [:@][:@][:@]
Unfiltered HTML