none
SMS-Authentifizierung von Multi-Factor Authentication-Server auf RDS-Gateway

    Frage

  • Hallo zusammen

    Wir haben Probleme mit der SMS Authentifizierung von Multi-Factor Authentication-Server (Microsoft-Azure) auf unserem RDSGateway.

    Die Einrichtung des MFA und des RD-Gateway (mit RADIUS Server) haben wir gemäss folgendem Link durchgeführt. http://www.rdsgurus.com/uncategorized/step-by-step-using-windows-server-2012-r2-rd-gateway-with-azure-multifactor-authentication/

    Angaben zur Struktur:
    RD-Gateway Server
    - IP-Adresse:     x.x.x.x
    - RADIUS Server eingerichtet
    Windows Firewall deaktiviert
    - Virenschutz deaktiviert
    - Windows Server 2012 R2        

    MFA Server

    -       IP-Adresse:     y.y.y.y      
    -       MFA installiert      

    -       Windows Firewall deaktiviert      

    -       Virenschutz deaktiviert      

    -       Windows Server 2012 R2      

    -       MFA Version 6.3.1.1      

    Ablauf bei Zugriff auf RDGateway

    1. Benutzer meldet sich im Web-Access mit seinem Domänen-Benutzer an

            a. Funktioniert ohne Probleme

    2. Jetzt kann der Benutzer die RDP-App starten und wird erneut nach dem Domänen-Benutzer gefragt (soll in einem späteren Zeitpunkt durch Single-Sign-On ersetzt werden)
            a. Login-Daten können eingegeben werden

    3. Nachdem die Login-Daten eingegeben wurden, sollte die SMS-Authentifizierung gestartet werden, jedoch passiert gar nichts mehr
            a. Event-Log des RADIUS-Server zeigt folgendes

    Der Netzwerkrichtlinienserver hat die Anforderung für einen Benutzer gelöscht.

    Wenden Sie sich an den Administrator des Netzwerkrichtlinienservers, um weitere Informationen zu erhalten.

    Benutzer:

                    Sicherheits-ID:                                        NULL SID

                    Kontoname:                                            COMASP\convisa1

                    Kontodomäne:                                        -

                    Vollqualifizierter Kontoname:                 -

    Clientcomputer:

                    Sicherheits-ID:                                        NULL SID

                    Kontoname:                                            -

                    Vollqualifizierter Kontoname:                 -

                    Betriebssystemversion:                            -

                    Empfänger-ID:                                        UserAuthType:PW

                    Anrufer-ID:                                             -

    NAS:

                    NAS-IPv4-Adresse:                                  -

                    NAS-IPv6-Adresse:                                  -

                    NAS-ID:                                                  -

                    NAS-Porttyp:                                          Virtuell

                    NAS-Port:                                                               -

    RADIUS-Client:

                    Clientanzeigename:                                -

                    Client-IP-Adresse:                                   -

    Authentifizierungsdetails:

                    Name der Verbindungsanforderungsrichtlinie:       To MFA

                    Netzwerkrichtlinienname:                       -

                    Authentifizierungsanbieter:                    RADIUS-Proxy

                    Authentifizierungsserver:                        [IP-Adresse des MFA-Server]     y.y.y.y

                    Authentifizierungstyp:                            -

                    EAP-Typ:                                 -

                    Kontositzungs-ID:                   -

                    Ursachencode:                                        117

                    Ursache:                                                 Der Remote-RADIUS-Server hat nicht geantwortet.

    Hat jemand von euch eine Ahnung, wo unsere Problem liegen könnte?

    Falls euch noch weitere Angaben fehlen werde ich diese gerne nachliefern.

    Freundliche Grüsse

    Comed AG



    • Bearbeitet ComedSZ Freitag, 8. Mai 2015 08:12
    Freitag, 8. Mai 2015 08:08