IPSec Authentication EAP-Radius NPS Extension MFA Timeout

Started by JBG_89, July 15, 2023, 12:34:20 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
July 15, 2023, 12:34:20 AM Last Edit: July 15, 2023, 12:46:18 AM by JBG_89
Hi Zusammen,

ich habe folgendes Problem:

Ich versuche seit Tagen ein IPSec Setup mit einer Azure MFA mit dem NPS als RADIUS als Authentifizierung zum Laufen zu kriegen. In den Untiefen des Internets und meinen Logfiles bin ich darauf gestoßen, dass das Timeout Intervall für EAP-RADIUS deutlich zu kurz ist und bei der Authentifizerung mit MFA der RADIUS in ein Timeout läuft und daher kein Zugriff gewährt wird.

Analog dazu haben die Freunde der anderen Seite (PFSense  ;D) das gleiche Problem, siehe hier https://forum.netgate.com/topic/128539/allow-setting-radius-timeout-for-eap-radius?lang=de

Hat Jemand eine Idee wie dies bei OPNSense umzusetzen ist? Der Pfad im Thread ist bei mir in der Shell leider nicht zu finden.

Besten Dank im Voraus an alle Helfenden.
July 15, 2023, 12:38:37 AM #1
Als kleiner Hinweis: Es muss an der EAP-RADIUS Authentifizierung liegen, die MFA per MSCHAPv2 mit MFA funktioniert ins WebGUI problemlos, es muss also die Möglichkeit geben den retransmit_timeout im EAP-RADIUS zu erhöhen, siehe den netgate Thread.
Print
Go Up Pages1
User actions