4
Drucker am Microsoft NPS authentifizieren
Hallo,
ich bin neu hier im Forum.
Ich bin gerade dabei einen RADIUS-Server mit NPS auf Basis von 802.1X zu realisieren, als Authentifizierungsverfahren wurde PEAP/MS-CHAPv2 gewählt.
Das Betriebssystem ist Windows Server 2012 virtualisiert auf VMware ESXi. Die Switches sind von der Firma Avaya.
Es hat soweit alles nach Plan funktioniert. Die Clients (welche Mitglied der Domäne sind) können authentifiziert werden, wie auch die VoIP Telefon die ebenfalls von der Marke Avaya sind.
Was bisher aber unter keinen Umständen geklappt hat, ist die Authentifizierung der Netzwerkdrucker.
Probiert habe ich es mit einem Kyocera 4200DN wie auch mit einem HP OfficeJet Pro 8720 welche nach Eingabe der AD-Benutzerdaten keinen Netzwerkzugriff erlangen, beim HP kommt jedoch bei einem "Dauerping" in unregelmäßigen abstände mal ein Ping durch, mit eine sehr hohen Zeit >1000ms.
Beide Druckertypen beherrschen das Authentifizierungsverfahren nach 802.1X.
Ich bin Radlos woran die Authentifizierung der Drucker scheitert. Wenn ich mich mit einem Notebook (Windows oder Linux) welches nicht in der Domäne ist, mit den gleichen AD-Benutzerdaten authentifizieren kann, warum funktioniert das dann nicht mit den Druckern?
Der Support unserer Drucker hat lediglich bestätigt das es mit der jeweiligen Einstellung am Drucker funktionieren sollte. Somit muss es an der Konfiguration vom NPS liegen.
Weiß jemand wo hier der Fehler versteckt sein könnte?
Vielen Dank im voraus.
ich bin neu hier im Forum.
Ich bin gerade dabei einen RADIUS-Server mit NPS auf Basis von 802.1X zu realisieren, als Authentifizierungsverfahren wurde PEAP/MS-CHAPv2 gewählt.
Das Betriebssystem ist Windows Server 2012 virtualisiert auf VMware ESXi. Die Switches sind von der Firma Avaya.
Es hat soweit alles nach Plan funktioniert. Die Clients (welche Mitglied der Domäne sind) können authentifiziert werden, wie auch die VoIP Telefon die ebenfalls von der Marke Avaya sind.
Was bisher aber unter keinen Umständen geklappt hat, ist die Authentifizierung der Netzwerkdrucker.
Probiert habe ich es mit einem Kyocera 4200DN wie auch mit einem HP OfficeJet Pro 8720 welche nach Eingabe der AD-Benutzerdaten keinen Netzwerkzugriff erlangen, beim HP kommt jedoch bei einem "Dauerping" in unregelmäßigen abstände mal ein Ping durch, mit eine sehr hohen Zeit >1000ms.
Beide Druckertypen beherrschen das Authentifizierungsverfahren nach 802.1X.
Ich bin Radlos woran die Authentifizierung der Drucker scheitert. Wenn ich mich mit einem Notebook (Windows oder Linux) welches nicht in der Domäne ist, mit den gleichen AD-Benutzerdaten authentifizieren kann, warum funktioniert das dann nicht mit den Druckern?
Der Support unserer Drucker hat lediglich bestätigt das es mit der jeweiligen Einstellung am Drucker funktionieren sollte. Somit muss es an der Konfiguration vom NPS liegen.
Weiß jemand wo hier der Fehler versteckt sein könnte?
Vielen Dank im voraus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 466595
Url: https://administrator.de/contentid/466595
Printed on: April 24, 2024 at 07:04 o'clock
4 Comments
Latest comment
Hallo!
Hast du die Möglichkeit über einen Spiegelport mal per Wireshark zu schauen, was der Drucker genau sendet / empfängt?
Grüße
Daniel
Hast du die Möglichkeit über einen Spiegelport mal per Wireshark zu schauen, was der Drucker genau sendet / empfängt?
Grüße
Daniel
Hallo,
Was sagt die NPS Protokolldatei? Kommt dort was vom Drucker an und wird abgelehnt oder kommt da nix an?
Grüße
lcer
PEAP/MS-CHAPv2
Ist das das einzige zulässige Authentifizierungsverfahren? Oder gibt es eine zulässige Alternative / Fallback?Was sagt die NPS Protokolldatei? Kommt dort was vom Drucker an und wird abgelehnt oder kommt da nix an?
Grüße
lcer
Ist das das einzige zulässige Authentifizierungsverfahren? Oder gibt es eine zulässige Alternative / Fallback?
Um den administrativen Aufwand so gering wie möglich zu halten, sollten auf jeden Fall keine Client-Zertifikat zum Einsatz kommen. Somit ist es das Einzigste Verfahren ja. Fallback wenn der Server nicht mehr funktionieren sollte... Ist alles zulassen
Was sagt die NPS Protokolldatei? Kommt dort was vom Drucker an und wird abgelehnt oder kommt da nix an?
Vom Kyocera kommt nix an. Beim HP muss ich es nochmal testen, bin nächste Woche wieder im Büro.
Hallo,
Grüße
lcer
Zitat von @daniel5:
Vom Kyocera kommt nix an. Beim HP muss ich es nochmal testen, bin nächste Woche wieder im Büro.
Wenn da nix ankommt, ist der Switch falsch konfiguriert und nicht der Server.Was sagt die NPS Protokolldatei? Kommt dort was vom Drucker an und wird abgelehnt oder kommt da nix an?
Vom Kyocera kommt nix an. Beim HP muss ich es nochmal testen, bin nächste Woche wieder im Büro.
Grüße
lcer
