Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 35 replies
  • Subscribers 1 subscriber
  • Views 47103 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WLAN Radius (NPS) authentication fails (since upgrade to UTM 9)

fundinfo
Hi,

since the upgrade to UTM 9 (9.004-34) (HA Mode) we are experincing some problems with our WLAN authentication. 
There is a RADIUS server set up (Windows Server 2008R2, NPS Server, configured as described in the Sophos KB), which worked fine with our devices running V8.***. Since the upgrade to UTM none of the clients is able to connect to the wireless network using WPA2 Enterprise (WPA2 PSK works fine). Nothing was changed on the RADIUS server side and the configuration/shared key, etc was double checked. There are no errors in the NPS log, but the Sophos wireless log shows the authentication process.
 
The error showing up is the following:
802.1X: authentication failed - EAP type: 0 ((null))
802.1X: Supplicant used different EAP type: 1 (Identity)

The part of the logfile showing the error message is attached.


Any ideas?

Thanks.


This thread was automatically locked due to age.
Parents
  • 0
    I still think we need to look at the first few related lines in the DHCP log right after the wireless connection is made:
    2013:10:11-16:37:03 ap-50 awelogger[2842]: id="4101" severity="info" sys="System" sub="WiFi" name="STA connected" ssid="House" ssid_id="WLAN3.1" bssid="00:1a:8c:3b:24:e8" sta="c8:bc:c8:f4:83:1c"

    Is there no DHCP Server logfile archived for 2013:10:11?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    I still think we need to look at the first few related lines in the DHCP log right after the wireless connection is made:

    Is there no DHCP Server logfile archived for 2013:10:11?

    Cheers - Bob


    Sorry Bob, I wasn't even thinking of looking at the archived log, here it is:

    Thanks
    Dave

    2013:10:11-16:35:29 gateway dhcpd: DHCPINFORM from 172.16.7.107 via eth2.7
    2013:10:11-16:35:29 gateway dhcpd: DHCPACK to 172.16.7.107 (58:b0:35:b1:c5:04) via eth2.7
    2013:10:11-16:36:45 gateway dhcpd: DHCPINFORM from 172.16.7.85 via eth2.7
    2013:10:11-16:36:45 gateway dhcpd: DHCPACK to 172.16.7.85 (80:ee:73:2e:e7:05) via eth2.7
    2013:10:11-16:36:49 gateway dhcpd: DHCPINFORM from 172.16.7.107 via eth2.7
    2013:10:11-16:36:49 gateway dhcpd: DHCPACK to 172.16.7.107 (58:b0:35:b1:c5:04) via eth2.7
    2013:10:11-16:36:51 gateway dhcpd: DHCPINFORM from 172.16.7.252 via eth2.7
    2013:10:11-16:36:51 gateway dhcpd: DHCPACK to 172.16.7.252 (00:0c:29:4a:7a:f1) via eth2.7
    2013:10:11-16:37:04 gateway dhcpd: DHCPDISCOVER from c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:11-16:37:05 gateway dhcpd: DHCPOFFER on 172.16.7.105 to c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:11-16:37:07 gateway dhcpd: DHCPDISCOVER from c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:11-16:37:07 gateway dhcpd: DHCPOFFER on 172.16.7.105 to c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:11-16:37:14 gateway dhcpd: DHCPDISCOVER from c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:11-16:37:14 gateway dhcpd: DHCPOFFER on 172.16.7.105 to c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:11-16:37:30 gateway dhcpd: DHCPDISCOVER from c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:11-16:37:30 gateway dhcpd: DHCPOFFER on 172.16.7.105 to c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:11-16:38:02 gateway dhcpd: DHCPDISCOVER from c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:11-16:38:02 gateway dhcpd: DHCPOFFER on 172.16.7.105 to c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:11-16:38:06 gateway dhcpd: DHCPINFORM from 172.16.7.85 via eth2.7
    2013:10:11-16:38:06 gateway dhcpd: DHCPACK to 172.16.7.85 (80:ee:73:2e:e7:05) via eth2.7
    2013:10:11-16:38:07 gateway dhcpd: DHCPDISCOVER from c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:11-16:38:07 gateway dhcpd: DHCPOFFER on 172.16.7.105 to c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:11-16:38:10 gateway dhcpd: DHCPINFORM from 172.16.7.107 via eth2.7
    2013:10:11-16:38:10 gateway dhcpd: DHCPACK to 172.16.7.107 (58:b0:35:b1:c5:04) via eth2.7
    2013:10:11-16:38:12 gateway dhcpd: DHCPINFORM from 172.16.7.252 via eth2.7
    2013:10:11-16:38:12 gateway dhcpd: DHCPACK to 172.16.7.252 (00:0c:29:4a:7a:f1) via eth2.7
    2013:10:11-16:38:14 gateway dhcpd: DHCPDISCOVER from c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:11-16:38:14 gateway dhcpd: DHCPOFFER on 172.16.7.105 to c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:11-16:38:29 gateway dhcpd: DHCPDISCOVER from c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:11-16:38:29 gateway dhcpd: DHCPOFFER on 172.16.7.105 to c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:11-16:39:25 gateway dhcpd: DHCPINFORM from 172.16.7.107 via eth2.7
    2013:10:11-16:39:25 gateway dhcpd: DHCPACK to 172.16.7.107 (58:b0:35:b1:c5:04) via eth2.7
    2013:10:11-16:39:34 gateway dhcpd: DHCPINFORM from 172.16.7.85 via eth2.7
    2013:10:11-16:39:34 gateway dhcpd: DHCPACK to 172.16.7.85 (80:ee:73:2e:e7:05) via eth2.7
    2013:10:11-16:39:40 gateway dhcpd: DHCPINFORM from 172.16.7.252 via eth2.7
    2013:10:11-16:39:40 gateway dhcpd: DHCPACK to 172.16.7.252 (00:0c:29:4a:7a:f1) via eth2.7
    2013:10:11-16:40:52 gateway dhcpd: DHCPINFORM from 172.16.7.107 via eth2.7
    2013:10:11-16:40:52 gateway dhcpd: DHCPACK to 172.16.7.107 (58:b0:35:b1:c5:04) via eth2.7
Reply
  • 0 in reply to BAlfson
    I still think we need to look at the first few related lines in the DHCP log right after the wireless connection is made:

    Is there no DHCP Server logfile archived for 2013:10:11?

    Cheers - Bob


    Sorry Bob, I wasn't even thinking of looking at the archived log, here it is:

    Thanks
    Dave

    2013:10:11-16:35:29 gateway dhcpd: DHCPINFORM from 172.16.7.107 via eth2.7
    2013:10:11-16:35:29 gateway dhcpd: DHCPACK to 172.16.7.107 (58:b0:35:b1:c5:04) via eth2.7
    2013:10:11-16:36:45 gateway dhcpd: DHCPINFORM from 172.16.7.85 via eth2.7
    2013:10:11-16:36:45 gateway dhcpd: DHCPACK to 172.16.7.85 (80:ee:73:2e:e7:05) via eth2.7
    2013:10:11-16:36:49 gateway dhcpd: DHCPINFORM from 172.16.7.107 via eth2.7
    2013:10:11-16:36:49 gateway dhcpd: DHCPACK to 172.16.7.107 (58:b0:35:b1:c5:04) via eth2.7
    2013:10:11-16:36:51 gateway dhcpd: DHCPINFORM from 172.16.7.252 via eth2.7
    2013:10:11-16:36:51 gateway dhcpd: DHCPACK to 172.16.7.252 (00:0c:29:4a:7a:f1) via eth2.7
    2013:10:11-16:37:04 gateway dhcpd: DHCPDISCOVER from c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:11-16:37:05 gateway dhcpd: DHCPOFFER on 172.16.7.105 to c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:11-16:37:07 gateway dhcpd: DHCPDISCOVER from c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:11-16:37:07 gateway dhcpd: DHCPOFFER on 172.16.7.105 to c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:11-16:37:14 gateway dhcpd: DHCPDISCOVER from c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:11-16:37:14 gateway dhcpd: DHCPOFFER on 172.16.7.105 to c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:11-16:37:30 gateway dhcpd: DHCPDISCOVER from c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:11-16:37:30 gateway dhcpd: DHCPOFFER on 172.16.7.105 to c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:11-16:38:02 gateway dhcpd: DHCPDISCOVER from c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:11-16:38:02 gateway dhcpd: DHCPOFFER on 172.16.7.105 to c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:11-16:38:06 gateway dhcpd: DHCPINFORM from 172.16.7.85 via eth2.7
    2013:10:11-16:38:06 gateway dhcpd: DHCPACK to 172.16.7.85 (80:ee:73:2e:e7:05) via eth2.7
    2013:10:11-16:38:07 gateway dhcpd: DHCPDISCOVER from c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:11-16:38:07 gateway dhcpd: DHCPOFFER on 172.16.7.105 to c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:11-16:38:10 gateway dhcpd: DHCPINFORM from 172.16.7.107 via eth2.7
    2013:10:11-16:38:10 gateway dhcpd: DHCPACK to 172.16.7.107 (58:b0:35:b1:c5:04) via eth2.7
    2013:10:11-16:38:12 gateway dhcpd: DHCPINFORM from 172.16.7.252 via eth2.7
    2013:10:11-16:38:12 gateway dhcpd: DHCPACK to 172.16.7.252 (00:0c:29:4a:7a:f1) via eth2.7
    2013:10:11-16:38:14 gateway dhcpd: DHCPDISCOVER from c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:11-16:38:14 gateway dhcpd: DHCPOFFER on 172.16.7.105 to c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:11-16:38:29 gateway dhcpd: DHCPDISCOVER from c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:11-16:38:29 gateway dhcpd: DHCPOFFER on 172.16.7.105 to c8:bc:c8:f4:83:1c (basement-PC) via eth2.7
    2013:10:11-16:39:25 gateway dhcpd: DHCPINFORM from 172.16.7.107 via eth2.7
    2013:10:11-16:39:25 gateway dhcpd: DHCPACK to 172.16.7.107 (58:b0:35:b1:c5:04) via eth2.7
    2013:10:11-16:39:34 gateway dhcpd: DHCPINFORM from 172.16.7.85 via eth2.7
    2013:10:11-16:39:34 gateway dhcpd: DHCPACK to 172.16.7.85 (80:ee:73:2e:e7:05) via eth2.7
    2013:10:11-16:39:40 gateway dhcpd: DHCPINFORM from 172.16.7.252 via eth2.7
    2013:10:11-16:39:40 gateway dhcpd: DHCPACK to 172.16.7.252 (00:0c:29:4a:7a:f1) via eth2.7
    2013:10:11-16:40:52 gateway dhcpd: DHCPINFORM from 172.16.7.107 via eth2.7
    2013:10:11-16:40:52 gateway dhcpd: DHCPACK to 172.16.7.107 (58:b0:35:b1:c5:04) via eth2.7
Children
No Data
Unfiltered HTML