FortiGate: 802.1x Authentication mit Windows NPS

Die Verbindung zum Windows NPS Server steht und die 802.1x-Authentication ist auf dem Hardware-Switch aktiviert. Obwohl scheinbar alles richtig konfiguriert ist, schlägt die 802.1x Authentication fehl.

Fehlermeldung: 802.1x EAP authentication failed. The port [internal4] is unauthorized and under virtual switch [switch2].
RADIUS-Konfiguration auf der FortiGate
Admission Control auf dem Hardware-Switch

Ursache:
Ein Packet Capture auf der FortiGate zeigt, dass der Windows NPS zu grosse RADIUS-Antwortpakete sendet.

RADIUS Answer: Fragmented IP protocol

Lösung:
Auf dem Windows NPS wird in der Connection Request Policy bzw. Network Policy die Framed-MTU auf 1344 festlegt.

Resultat:
Die 802.1x Authentication funktioniert 🙂

802.1x EAP authentication succeeded. The port [internal4] is authorized and under virtual switch [switch2].
RADIUS Answer: Access-Accept

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.