Just nu i M3-nätverket
Jump to content

Problem med MS IAS


Simon Ogenblad

Recommended Posts

Simon Ogenblad

Hej! Jag håller på att bli galen, sitter och ska klura ut hur man ska konfigurera dot1x, men jag får det inte att fungera. Jag sitter i testmiljö som består av 2st win2k3-servrar med sp1 som domänkontrollant, ca och IAS + en XP-klient med sp2 och en Cisco 2950-switch. Jag har provat allt möjligt och följt ett par guider från ms för att försöka få igång detta, men jag lyckas verkligen inte. Till att börja med vill jag få igång detta med PEAP (MS-CHAP-v2) och eventuellt fortsätta med EAP-TLS senare.

 

Det jag har konfigurerat på IAS.en är att jag har skapat en remote policy som endast tillåter trafik på Ethernet (ska ha detta enbart för trådburet nät), ställt in att den bara ska tillåta stark kryptering och gjort så att klienten får efterfråga en IP-adress från DHCP.

 

Trafiken går i alla fall mellan klient och IAS-server, men får hela tiden felmeddelande om att klienten försöker använda en autentiseringsmetod som inte är aktiverad i min policy och så försöker den hela tiden gå via default-policyn även att jag har skapat en egen. Är det någon som har erfarenheter av detta eller vet vad det kan vara för problem så är jag mycket tacksam! Jag bifogar felmeddelandet från windows event logg:

 

User ruser was denied access.

Fully-Qualified-User-Name = ltk.se/Users/sf

NAS-IP-Address = 10.0.0.2

NAS-Identifier = <not present>

Called-Station-Identifier = <not present>

Calling-Station-Identifier = 00-d0-b7-85-fc-ad

Client-Friendly-Name = C2950

Client-IP-Address = 10.0.0.2

NAS-Port-Type = Async

NAS-Port = <not present>

Proxy-Policy-Name = Use Windows authentication for all users

Authentication-Provider = Windows

Authentication-Server = <undetermined>

Policy-Name = Connections to other access servers

Authentication-Type = EAP

EAP-Type = <undetermined>

Reason-Code = 66

Reason = The user attempted to use an authentication method that is not enabled on the matching remote access policy.

 

MVH Simon

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...