Hallo Community,
ich habe einen Radius-Server eingerichtet (2008 R2), damit sich unsere Clients per WLAN-Accesspoint und ihren AD-Credentials verbinden können. In unserer Hauptniederlassung funktioniert das problemlos.
Ich habe dazu einen Radius-Client mit der IP des Accesspoints eingerichtet, eine Connection Polica mit NAS Port Type=Ethernet or Wireless und eine Network-Policy mit der Bedingung User Group=Unsere Mitarbeiter, sowie den passenden Authentification-Methods.
Die Clients, die sich an einem Accesspoints hinter einem VPN-Tunnel anmelden wollen, werden jedoch immer abgewiesen. Im Log des NPS-Servers steht dann: EventID 6273 - Reason: The connection request did not match any configured network policy.
Ich habe dazu diesen Artikel gefunden: http://technet.microsoft.com/en-us/library/cc735399(v=ws.10).aspx
Dort steht "Make sure that the user is authorized to connect to the network through a network access server that meets the requirements of network policy. For example, if the user is only allowed to connect through a wireless access point but is attempting to connect through a virtual private network (VPN) server, access will be denied. To view configured network policies usw"
Ich habe daher die Network-Policy auf VPN erweitert, aber das funktioniert auch nicht. Dazu kommt noch, dass Radius-Test-Tools (u.a. auch im Accesspoint selber vorhanden) sich ohne Probleme verbinden können. Traffic zwischen den Tunnel-Endpunkten ist ohne Einschränkung.
Woran kann es noch liegen? Ich wäre sehr dankbar für den einen oder anderen Tipp.
Viele Grüße
Marcel