Zusammenfassung
Nach der Installation des Windows-Sicherheitsupdates vom Juli 2024, das am oder nach dem 9. Juli 2024 veröffentlicht wurde, treten möglicherweise Verbindungsprobleme mit dem Netzwerkrichtlinienserver (NETWORK Policy Server, NPS) auf. Dieses Problem tritt wahrscheinlicher auf, wenn die Firewall-/RADIUS-Lösung Ihrer Organisation das Message-Authenticator-Attribut , das von den neuen RADIUS-Standards vorgeschrieben ist, nicht unterstützt. Netzwerkadministratoren und Anbieter sollten die Anleitung im Anbieterleitfaden befolgen, der von InkBridge Networks, den Entwicklern von FreeRADIUS, veröffentlicht wurde.
Microsoft hat diese sicherheitsrelevante Änderung gemäß RADIUS-Standards am 9. Juli 2024 implementiert. Daher können NPS-Verbindungsfehler in Firewalls und VPN-Lösungen auftreten, die keine Änderungen vorgenommen haben, um das Attributfeld Message-Authenticator in ihre Access-Request-Pakete einzuschließen und zu verarbeiten.
Wenn Sie die Home- oder Pro-Editionen von Windows für den persönlichen Gebrauch verwenden, ist es unwahrscheinlich, dass dieses Problem auftritt, da dieses Szenario häufiger in Unternehmensumgebungen verwendet wird.
Nächste Schritte:
Der aktuelle Fehler kann behoben werden, indem Sie Risikominderungen oder Konfigurationsupdates von Ihrem jeweiligen Firewall-/RADIUS-Lösungsanbieter integrieren.
Wichtig Dieses Verhalten wird durch ein Schutzupdate verursacht, das von neuen RADIUS-Standards vorgeschrieben wird. Microsoft empfiehlt Kunden, das neueste verfügbare Windows-Update zu installieren und die hier vorgeschlagenen Maßnahmen zu ergreifen, um den Schutz zu gewährleisten und Problemumgehungen für dieses Problem anzuwenden, wenn Firewallanbieter sie freigeben. |
Wenden Sie sich an Ihren Supportanbieter
Wenn Sie Unterstützung bei der Behebung dieses Problems benötigen, wenden Sie sich an Ihren Supportanbieter. Stellen Sie sicher, dass die Unterstützung für das attribut Message-Authenticator sowohl in Anforderungen als auch in Antworten für alle Client- und Serverentitäten überprüft wird, die von der RADIUS-Authentifizierung abhängig sind.
Verweise
Die in diesem Artikel genannten Drittanbieterprodukte stammen von Herstellern, die von Microsoft unabhängig sind. Microsoft gewährt keine implizite oder sonstige Garantie in Bezug auf die Leistung oder Zuverlässigkeit dieser Produkte.
Die Kontaktinformationen zu den in diesem Artikel erwähnten Drittanbietern sollen Ihnen helfen, den benötigten technischen Support zu finden. Diese Kontaktinformationen können ohne vorherige Ankündigung geändert werden. Sie werden von Microsoft ohne jede Gewähr weitergegeben.