Deutschsprachiges Forum

Reply
New Contributor

Aruba Central WPA2-Enterprise Anmeldung nicht immer möglich

Hallo zusammen,

 

ich bin neu hier, habe schon einiges mitgelesen und eröffne heute meinen ersten Eintrag.

 

Ich habe derzeit ein Problem mit der Anmeldung an einer SSID mit WPA2-Enterprise in Central.

 

Folgendes Szenario:

 

Aruba Central mit Aruba IAP-335

u.a. 1 Netz mit WPA2-Enterprise authentifizierung - Authentifizierung läuft über internen Aruba Central Server - Anhand der Anmeldung wird das VLAN zugewiesen.

Es ist gewünscht das mehrere Nutze mit 1 Benutzernamen sich anmelden können (es ist nicht genau klar wie viele Benutzer sich immer anmelden und Organisation/Kommunikations/Kosten-Aufwand ist hier zu hoch).

Anmeldung habe ich mit einem Windows 10 Client und einem Macbook (10.11 müsste es gewesen sein, war vom Kunde kann ich nicht mehr genau sagen) erfolgreich getestet.

Nun habe ich 2 Anwender (1x Windows 7, 1x Windows 10) die sich nicht anmelden können - nach der Anmeldung erscheint nur die Meldung "Zugriff auf dieses Netzwerk nicht möglich".

Um dies genauer zu  testen habe ich 1 IAP ohne Central im Instant-Modus hochgefahren und Szenario nachgestellt. Hier konnte sich der Client anmelden bei dem es in dem anderen Netz nicht ging, mit meinem Win10 Client wo es vorher ging aber nicht mehr. 1. Client hatte sich vorher schon einmal angemeldet. Ich habe dann einen 2ten Benutzer angelegt und mit diesem konnte ich mich anmelden. Beim Test in Central als es nicht ging war aber niemand anderst angemeldet.

 

Nun bin ich ein bisschen verwirrt und hoffe ihr könnt Licht ins Dunkel bringen. Gleichzeitige Anmeldungen möglich?

 

Schönen Tag noch und Grüße

Wolfgang

MVP

Re: Aruba Central WPA2-Enterprise Anmeldung nicht immer möglich

Wolfgang,

 

"Um dies genauer zu  testen habe ich 1 IAP ohne Central im Instant-Modus hochgefahren und Szenario nachgestellt. "

 

Wenn ich richtig verstehe, das ist ein IAP mit einem externem RADIUS server, oder spielt der IAP selbst RADIUS server - da die Anwender IDs sind direkt im IAP configuriert ?

 

z.B.

user marco 59e0052677727dffa23123123721676ea2e15fb59b322d402f radius

 

Im IAP sind folgenden infos hilfreich als anfang:

 

show ap debug auth-trace-buf [<Mac>]

show radius-servers

show radius-servers support

show ap debug radius-statistics

 

Mit EAP-MSchapv2 Authentifizierung, bitte immer kontrollieren ob die clients (STA) user-auth verwenden und nicht Machine auth.

 

Falls es um ein externe RADIUS server handelt, RADIUS debug ist fast immer das beste infos möglich.

 

 

Shawn

 

 

Shawn Adams
Aruba Networks Customer Advocacy
New Contributor

Re: Aruba Central WPA2-Enterprise Anmeldung nicht immer möglich

der IAP spielt den Radius - es gibt keinen externen Radius-Servern.

 

Ich bin erst am Dienstag wieder im Büro und werde dann mir alle Informationen holen und mich noch einmal melden.

 

Vielen Dank schon einmal für die Tipps und einen schönen Sonntagabend noch.

 

Grüße

Wolfgang

New Contributor

Re: Aruba Central WPA2-Enterprise Anmeldung nicht immer möglich

Hallo,

 

entschuldige bitte meine späte Antwort. Diese Woche war einfach nur Horror aber nun geht es langsam voran.

 

Ausgabe 

 

show radius-servers (benutzer ja internen AP)

 

 show radius-servers

RADIUS Servers
--------------
Name            IP Address  Port  Acctport  Key                                                                                                                               Timeout  Retry Count  NAS IP Address  NAS Identifier  In Use  RFC3576  Airgroup RFC3576-ONLY  Airgroup RFC3576 port  Deadtime  DRP IP  DRP IP Mask  DRP VLAN  DRP Gateway  Radsec    Radsec port
----            ----------  ----  --------  ---                                                                                                                               -------  -----------  --------------  --------------  ------  -------  ---------------------  ---------------------  --------  ------  -----------  --------  -----------  ------    -----------
InternalServer  127.0.0.1   1616  1813      de6a4127ae15dee4ef419330843d206be1602623b188048285896e6b809cd7778e25d92f31200a67d589422a5fe05bb97e4a785bcb4268aa1622e0aa37b02477  5        3                                            Yes                                     0                      5                                                     Disabled  Disabled
20:a6:cd:c4:f3:7a#

show radius-servers support 

show radius-servers support

RADIUS Servers
--------------
Name            IP Address  Port  Acctport  Key                                                                                                                               Timeout  Retry Count  NAS IP Address  NAS Identifier  In Use  RFC3576  Airgroup RFC3576-ONLY  Airgroup RFC3576 port  Deadtime  DRP IP  DRP IP Mask  DRP VLAN  DRP Gateway  Radsec    Radsec port
----            ----------  ----  --------  ---                                                                                                                               -------  -----------  --------------  --------------  ------  -------  ---------------------  ---------------------  --------  ------  -----------  --------  -----------  ------    -----------
InternalServer  127.0.0.1   1616  1813      9955f7f7af2d89f95ecd9cfc1fa74473fad3bc98f1487f18e702161289987e07362b74a62e618c4a47d42dac9189b7826b5c2f0de2be59274ec4beff05aaa081  5        3                                            Yes                                     0                      5                                                     Disabled  Disabled
20:a6:cd:c4:f3:7a#

show ap debug radius-statistics (ist ja ein Test AP um Problem nachzustellen daher nicht viel los)

 

show ap debug radius-statistics

RADIUS Statistics
-----------------
Statistics                   InternalServer
----------                   --------------
In Service: Management Auth  Not used
In Service: Netzwerk1        Up 5632s(Not used)
Accounting Requests          0
Raw Requests                 40
PAP Requests                 0
CHAP Requests                0
MS-CHAP Requests             0
MS-CHAPv2 Requests           0
Mismatch Response            0
Invalid Secret               0
Access-Accept                1
Access-Reject                5
Accounting-Response          0
Access-Challenge             34
Unknown Response code        0
Timeouts                     0
AvgRespTime (ms)             853
Total Requests               40
Total Response               40
Read Error                   0
Outstanding Auths            0
Outstanding Requests         0
SEQ first/last/free          0/0/0
SEQ total/free               255/255

 

show ap debug auth-trace-buf (Anmeldung mit benutzer oswald schlägt fehl)

 

show ap debug auth-trace-buf 44:85:00:9b:ab:ef

Auth Trace Buffer
-----------------


Mar  2 08:31:49  station-up             *  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 -   -     wpa2 aes
Mar  2 08:31:49  eap-id-req            <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 1   5
Mar  2 08:31:49  eap-start             ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 -   -
Mar  2 08:31:49  eap-id-req            <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 1   5
Mar  2 08:31:49  eap-id-resp           ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 1   35    host/NDSET010325
Mar  2 08:31:49  rad-req               ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 1   253
Mar  2 08:31:49  rad-resp              <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0/InternalServer  1   -
Mar  2 08:31:49  eap-req               <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 2   6
Mar  2 08:31:49  eap-resp              ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 2   170
Mar  2 08:31:49  rad-req               ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0/InternalServer  2   406
Mar  2 08:31:49  rad-resp              <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0/InternalServer  2   -
Mar  2 08:31:49  eap-req               <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 3   1024
Mar  2 08:31:49  eap-resp              ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 3   6
Mar  2 08:31:49  rad-req               ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0/InternalServer  3   242
Mar  2 08:31:49  rad-resp              <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0/InternalServer  3   -
Mar  2 08:31:49  eap-req               <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 4   490
Mar  2 08:31:49  eap-resp              ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 4   17
Mar  2 08:31:49  rad-req               ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0/InternalServer  4   253
Mar  2 08:31:50  rad-reject            <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0/InternalServer  4   -
Mar  2 08:31:50  eap-failure           <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 4   4     server rejected
Mar  2 08:31:51  station-up             *  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 -   -     wpa2 aes
Mar  2 08:31:51  eap-id-req            <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 1   5
Mar  2 08:31:51  eap-start             ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 -   -
Mar  2 08:31:51  eap-id-req            <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 1   5
Mar  2 08:31:56  eap-id-req            <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 1   5
Mar  2 08:31:57  eap-id-resp           ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 1   11    oswald
Mar  2 08:31:57  rad-req               ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 5   205
Mar  2 08:31:57  rad-resp              <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0/InternalServer  5   -
Mar  2 08:31:57  eap-req               <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 2   6
Mar  2 08:31:57  eap-resp              ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 2   170
Mar  2 08:31:57  rad-req               ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0/InternalServer  6   382
Mar  2 08:31:57  rad-resp              <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0/InternalServer  6   -
Mar  2 08:31:57  eap-req               <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 3   1024
Mar  2 08:31:57  eap-resp              ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 3   6
Mar  2 08:31:57  rad-req               ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0/InternalServer  7   218
Mar  2 08:31:57  rad-resp              <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0/InternalServer  7   -
Mar  2 08:31:57  eap-req               <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 4   490
Mar  2 08:31:57  eap-resp              ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 4   224
Mar  2 08:31:57  rad-req               ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0/InternalServer  8   436
Mar  2 08:31:57  rad-resp              <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0/InternalServer  8   -
Mar  2 08:31:57  eap-req               <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 5   113
Mar  2 08:31:59  eap-resp              ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 5   6
Mar  2 08:31:59  rad-req               ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0/InternalServer  9   218
Mar  2 08:31:59  rad-resp              <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0/InternalServer  9   -
Mar  2 08:31:59  eap-req               <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 6   91
Mar  2 08:31:59  eap-resp              ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 6   91
Mar  2 08:31:59  rad-req               ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0/InternalServer  10  303
Mar  2 08:31:59  rad-resp              <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0/InternalServer  10  -
Mar  2 08:31:59  eap-req               <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 7   91
Mar  2 08:31:59  eap-resp              ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 7   91

Auth Trace Buffer
-----------------


Mar  2 08:31:59  rad-req               ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0/InternalServer  11  303
Mar  2 08:31:59  rad-resp              <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0/InternalServer  11  -
Mar  2 08:31:59  eap-req               <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 8   107
Mar  2 08:31:59  eap-resp              ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 8   139
Mar  2 08:31:59  rad-req               ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0/InternalServer  12  351
Mar  2 08:31:59  rad-resp              <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0/InternalServer  12  -
Mar  2 08:31:59  eap-req               <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 9   91
Mar  2 08:31:59  eap-resp              ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 9   91
Mar  2 08:31:59  rad-req               ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0/InternalServer  13  303
Mar  2 08:32:00  rad-reject            <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0/InternalServer  13  -
Mar  2 08:32:00  eap-failure           <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 9   4    server rejected

mit funktionierendem Benutzer (gleiche client nur Benutzername mitarbeiter1)

 

show ap debug auth-trace-buf

 

Auth Trace Buffer
-----------------


Mar  2 08:40:16  eap-req               <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 5   113
Mar  2 08:40:19  eap-resp              ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 5   6
Mar  2 08:40:19  rad-req               ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0/InternalServer  22  218
Mar  2 08:40:19  rad-resp              <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0/InternalServer  22  -
Mar  2 08:40:19  eap-req               <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 6   91
Mar  2 08:40:19  eap-resp              ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 6   91
Mar  2 08:40:19  rad-req               ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0/InternalServer  23  303
Mar  2 08:40:19  rad-resp              <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0/InternalServer  23  -
Mar  2 08:40:19  eap-req               <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 7   91
Mar  2 08:40:19  eap-resp              ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 7   91
Mar  2 08:40:19  rad-req               ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0/InternalServer  24  303
Mar  2 08:40:19  rad-resp              <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0/InternalServer  24  -
Mar  2 08:40:19  eap-req               <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 8   107
Mar  2 08:40:19  eap-resp              ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 8   139
Mar  2 08:40:19  rad-req               ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0/InternalServer  25  351
Mar  2 08:40:19  rad-resp              <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0/InternalServer  25  -
Mar  2 08:40:19  eap-req               <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 9   91
Mar  2 08:40:19  eap-resp              ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 9   91
Mar  2 08:40:19  rad-req               ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0/InternalServer  26  303
Mar  2 08:40:20  rad-reject            <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0/InternalServer  26  -
Mar  2 08:40:20  eap-failure           <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 9   4     server rejected
Mar  2 08:41:31  station-up             *  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 -   -     wpa2 aes
Mar  2 08:41:31  eap-id-req            <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 1   5
Mar  2 08:41:31  eap-start             ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 -   -
Mar  2 08:41:31  eap-id-req            <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 1   5
Mar  2 08:41:31  eap-id-resp           ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 1   35    host/NDSET010325
Mar  2 08:41:31  rad-req               ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 27  253
Mar  2 08:41:31  rad-resp              <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0/InternalServer  27  -
Mar  2 08:41:31  eap-req               <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 2   6
Mar  2 08:41:31  eap-resp              ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 2   170
Mar  2 08:41:31  rad-req               ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0/InternalServer  28  406
Mar  2 08:41:32  rad-resp              <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0/InternalServer  28  -
Mar  2 08:41:32  eap-req               <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 3   1024
Mar  2 08:41:32  eap-resp              ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 3   6
Mar  2 08:41:32  rad-req               ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0/InternalServer  29  242
Mar  2 08:41:32  rad-resp              <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0/InternalServer  29  -
Mar  2 08:41:32  eap-req               <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 4   490
Mar  2 08:41:32  eap-resp              ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 4   17
Mar  2 08:41:32  rad-req               ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0/InternalServer  30  253
Mar  2 08:41:33  rad-reject            <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0/InternalServer  30  -
Mar  2 08:41:33  eap-failure           <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 4   4     server rejected
Mar  2 08:41:33  station-up             *  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 -   -     wpa2 aes
Mar  2 08:41:33  eap-id-req            <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 1   5
Mar  2 08:41:33  eap-start             ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 -   -
Mar  2 08:41:33  eap-id-req            <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 1   5
Mar  2 08:41:38  eap-id-req            <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 1   5
Mar  2 08:41:40  eap-id-resp           ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 1   16    mitarbeiter
Mar  2 08:41:40  rad-req               ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 31  215
Mar  2 08:41:40  rad-resp              <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0/InternalServer  31  -
Mar  2 08:41:40  eap-req               <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 2   6

Auth Trace Buffer
-----------------


Mar  2 08:41:40  eap-resp              ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 2   170
Mar  2 08:41:40  rad-req               ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0/InternalServer  32  387
Mar  2 08:41:40  rad-resp              <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0/InternalServer  32  -
Mar  2 08:41:40  eap-req               <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 3   1024
Mar  2 08:41:40  eap-resp              ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 3   6
Mar  2 08:41:40  rad-req               ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0/InternalServer  33  223
Mar  2 08:41:40  rad-resp              <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0/InternalServer  33  -
Mar  2 08:41:40  eap-req               <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 4   490
Mar  2 08:41:40  eap-resp              ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 4   224
Mar  2 08:41:40  rad-req               ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0/InternalServer  34  441
Mar  2 08:41:40  rad-resp              <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0/InternalServer  34  -
Mar  2 08:41:40  eap-req               <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 5   113
Mar  2 08:41:41  eap-resp              ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 5   6
Mar  2 08:41:41  rad-req               ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0/InternalServer  35  223
Mar  2 08:41:41  rad-resp              <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0/InternalServer  35  -
Mar  2 08:41:41  eap-req               <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 6   91
Mar  2 08:41:41  eap-resp              ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 6   91
Mar  2 08:41:41  rad-req               ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0/InternalServer  36  308
Mar  2 08:41:41  rad-resp              <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0/InternalServer  36  -
Mar  2 08:41:41  eap-req               <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 7   91
Mar  2 08:41:41  eap-resp              ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 7   91
Mar  2 08:41:41  rad-req               ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0/InternalServer  37  308
Mar  2 08:41:41  rad-resp              <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0/InternalServer  37  -
Mar  2 08:41:41  eap-req               <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 8   123
Mar  2 08:41:41  eap-resp              ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 8   155
Mar  2 08:41:41  rad-req               ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0/InternalServer  38  372
Mar  2 08:41:41  rad-resp              <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0/InternalServer  38  -
Mar  2 08:41:41  eap-req               <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 9   139
Mar  2 08:41:41  eap-resp              ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 9   91
Mar  2 08:41:41  rad-req               ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0/InternalServer  39  308
Mar  2 08:41:41  rad-resp              <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0/InternalServer  39  -
Mar  2 08:41:41  eap-req               <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 10  91
Mar  2 08:41:41  eap-resp              ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 10  91
Mar  2 08:41:41  rad-req               ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0/InternalServer  40  308
Mar  2 08:41:41  rad-accept            <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0/InternalServer  40  -
Mar  2 08:41:41  eap-success           <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 10  4
Mar  2 08:41:41  wpa2-key1             <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 -   117
Mar  2 08:41:41  wpa2-key2             ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 -   119
Mar  2 08:41:41  wpa2-key3             <-  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 -   151
Mar  2 08:41:41  wpa2-key4             ->  44:85:00:9b:ab:ef  20:a6:cd:cf:37:b0                 -   95

Wenn ich mich authentifizieren generell nicht authentifizieren kann OK aber hier ist es ja mit 1 ja mit 1 nein - warum erhalte ich beim 1. Benutzer ein eap-failure?

 

Schönes Wochenende

 

Grüße Wolfgang

 

MVP

Re: Aruba Central WPA2-Enterprise Anmeldung nicht immer möglich

Im ersten durchgang, der client sendet

 

Mar 2 08:31:49 eap-id-req <- 44:85:00:9b:ab:ef 20:a6:cd:cf:37:b0 1 5
Mar 2 08:31:49 eap-id-resp -> 44:85:00:9b:ab:ef 20:a6:cd:cf:37:b0 1 35 host/NDSET010325

Mar 2 08:31:50 rad-reject <- 44:85:00:9b:ab:ef 20:a6:cd:cf:37:b0/InternalServer 4 -
Mar 2 08:31:50 eap-failure <- 44:85:00:9b:ab:ef 20:a6:cd:cf:37:b0 4 4 server rejected

 

# Zweite anlauf

Mar 2 08:31:51 station-up * 44:85:00:9b:ab:ef 20:a6:cd:cf:37:b0 - - wpa2 aes
Mar 2 08:31:51 eap-id-req <- 44:85:00:9b:ab:ef 20:a6:cd:cf:37:b0 1 5
Mar 2 08:31:51 eap-start -> 44:85:00:9b:ab:ef 20:a6:cd:cf:37:b0 - -
Mar 2 08:31:51 eap-id-req <- 44:85:00:9b:ab:ef 20:a6:cd:cf:37:b0 1 5
Mar 2 08:31:56 eap-id-req <- 44:85:00:9b:ab:ef 20:a6:cd:cf:37:b0 1 5
Mar 2 08:31:57 eap-id-resp -> 44:85:00:9b:ab:ef 20:a6:cd:cf:37:b0 1 11 oswald
Mar 2 08:31:57 rad-req -> 44:85:00:9b:ab:ef 20:a6:cd:cf:37:b0 5 205

Mar 2 08:32:00 rad-reject <- 44:85:00:9b:ab:ef 20:a6:cd:cf:37:b0/InternalServer 13 -
Mar 2 08:32:00 eap-failure <- 44:85:00:9b:ab:ef 20:a6:cd:cf:37:b0 9 4 server rejected

 

Mit Benutzer ID mitarbeiter1

Mar 2 08:41:31 eap-id-resp -> 44:85:00:9b:ab:ef 20:a6:cd:cf:37:b0 1 35 host/NDSET010325

Mar 2 08:41:33 eap-failure <- 44:85:00:9b:ab:ef 20:a6:cd:cf:37:b0 4 4 server rejected

...

Mar 2 08:41:40 eap-id-resp -> 44:85:00:9b:ab:ef 20:a6:cd:cf:37:b0 1 16 mitarbeiter

Mar 2 08:41:41 rad-accept <- 44:85:00:9b:ab:ef 20:a6:cd:cf:37:b0/InternalServer 40 -

 

 

Erste einschätzung , ein windows client mit machine und user authentifizierung eingeschaltet ? Hier soll sollche clients soll "nur user" authentifizierung konfigurieren.

 

Kennwort für Benutzer Oswalt kontrollieren, auch die kennwort länge.

Umlaut dabei ?

 

Wenn es wirklich handelt um ein nicht nachvorziehbares RADIUS fehler des IAP mit einige userids, würde ich bitte ein TAC case aufzumachen mit tech-support des test IAP.

 

Hilfreich zusatz befehle:

sho run no-encrypt | in user

 

 

Shawn Adams
Aruba Networks Customer Advocacy
Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: