SMS-Authentifizierung von Multi-Factor Authentication-Server auf RDS-Gateway

Question

Hallo zusammen

Wir haben Probleme mit der SMS Authentifizierung von Multi-Factor Authentication-Server (Microsoft-Azure) auf unserem RDSGateway.

Die Einrichtung des MFA und des RD-Gateway (mit RADIUS Server) haben wir gemäss folgendem Link durchgeführt. http://www.rdsgurus.com/uncategorized/step-by-step-using-windows-server-2012-r2-rd-gateway-with-azure-multifactor-authentication/

Angaben zur Struktur:
RD-Gateway Server
- IP-Adresse:     x.x.x.x
- RADIUS Server eingerichtet
- Windows Firewall deaktiviert
- Virenschutz deaktiviert
- Windows Server 2012 R2        

MFA Server

-       IP-Adresse:     y.y.y.y      
-       MFA installiert      

-       Windows Firewall deaktiviert      

-       Virenschutz deaktiviert      

-       Windows Server 2012 R2      

-       MFA Version 6.3.1.1      

Ablauf bei Zugriff auf RDGateway

1. Benutzer meldet sich im Web-Access mit seinem Domänen-Benutzer an

         a. Funktioniert ohne Probleme

2. Jetzt kann der Benutzer die RDP-App starten und wird erneut nach dem Domänen-Benutzer gefragt (soll in einem späteren Zeitpunkt durch Single-Sign-On ersetzt werden)
         a. Login-Daten können eingegeben werden

3. Nachdem die Login-Daten eingegeben wurden, sollte die SMS-Authentifizierung gestartet werden, jedoch passiert gar nichts mehr
         a. Event-Log des RADIUS-Server zeigt folgendes

Der Netzwerkrichtlinienserver hat die Anforderung für einen Benutzer gelöscht.

Wenden Sie sich an den Administrator des Netzwerkrichtlinienservers, um weitere Informationen zu erhalten.

Benutzer:

                Sicherheits-ID:                                        NULL SID

                Kontoname:                                            COMASP\convisa1

                Kontodomäne:                                        -

                Vollqualifizierter Kontoname:                 -

Clientcomputer:

                Sicherheits-ID:                                        NULL SID

                Kontoname:                                            -

                Vollqualifizierter Kontoname:                 -

                Betriebssystemversion:                            -

                Empfänger-ID:                                        UserAuthType:PW

                Anrufer-ID:                                             -

NAS:

                NAS-IPv4-Adresse:                                  -

                NAS-IPv6-Adresse:                                  -

                NAS-ID:                                                  -

                NAS-Porttyp:                                          Virtuell

                NAS-Port:                                                               -

RADIUS-Client:

                Clientanzeigename:                                -

                Client-IP-Adresse:                                   -

Authentifizierungsdetails:

                Name der Verbindungsanforderungsrichtlinie:       To MFA

                Netzwerkrichtlinienname:                       -

                Authentifizierungsanbieter:                    RADIUS-Proxy

                Authentifizierungsserver:                        [IP-Adresse des MFA-Server]     y.y.y.y

                Authentifizierungstyp:                            -

                EAP-Typ:                                 -

                Kontositzungs-ID:                   -

                Ursachencode:                                        117

                Ursache:                                                 Der Remote-RADIUS-Server hat nicht geantwortet.

Hat jemand von euch eine Ahnung, wo unsere Problem liegen könnte?

Falls euch noch weitere Angaben fehlen werde ich diese gerne nachliefern.

Freundliche Grüsse

Comed AG