Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 35 replies
  • Subscribers 1 subscriber
  • Views 47084 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WLAN Radius (NPS) authentication fails (since upgrade to UTM 9)

fundinfo
Hi,

since the upgrade to UTM 9 (9.004-34) (HA Mode) we are experincing some problems with our WLAN authentication. 
There is a RADIUS server set up (Windows Server 2008R2, NPS Server, configured as described in the Sophos KB), which worked fine with our devices running V8.***. Since the upgrade to UTM none of the clients is able to connect to the wireless network using WPA2 Enterprise (WPA2 PSK works fine). Nothing was changed on the RADIUS server side and the configuration/shared key, etc was double checked. There are no errors in the NPS log, but the Sophos wireless log shows the authentication process.
 
The error showing up is the following:
802.1X: authentication failed - EAP type: 0 ((null))
802.1X: Supplicant used different EAP type: 1 (Identity)

The part of the logfile showing the error message is attached.


Any ideas?

Thanks.


This thread was automatically locked due to age.
Parents
  • 0
    Hey Guys,

    one of our clients is currently experiencing the same phenomenon. Authentication sometimes fails for some devices. Actually, it's better to say that authentication sometimes works for some devices. Mostly it doesn't work at all using RADIUS Auth.

    We already analyzed the issue to the point where we saw that the Win2k8 server involved didn't send the final ACK for DHCP negotiation;  however, intermittently this works too. If key negotiation works, that is. 

    I'll be contacting Sophos anyway, but maybe someone over here found something...?
Reply
  • 0
    Hey Guys,

    one of our clients is currently experiencing the same phenomenon. Authentication sometimes fails for some devices. Actually, it's better to say that authentication sometimes works for some devices. Mostly it doesn't work at all using RADIUS Auth.

    We already analyzed the issue to the point where we saw that the Win2k8 server involved didn't send the final ACK for DHCP negotiation;  however, intermittently this works too. If key negotiation works, that is. 

    I'll be contacting Sophos anyway, but maybe someone over here found something...?
Children
No Data
Unfiltered HTML