Я пытаюсь настроить Cisco ASA (версия 9.1 (7) 6) для аутентификации на сервере Microsoft Network Policy Server 2012 R2.
ASA может связываться с NPS-сервером, однако команда test aaa-server
возвращает AAA Failure. Проверка журнала событий безопасности на сервере NPS показывает, что проверка подлинности завершается неудачно, поскольку пользователь попытался использовать метод проверки подлинности, который не включен в соответствующей сетевой политике.
и Тип аутентификации: PAP
.
Я не понимаю, что Незашифрованная аутентификация (PAP, SPAP)
включена для сетевой политики. Сервер находится на новой установке Windows, и существует только одна сетевая политика за пределами значений по умолчанию. Запись в журнале событий показывает, что она соответствует моей единой (нестандартной) сетевой политике. Похоже, что нет никаких других подходящих записей в журнал событий.
Кажется, есть проблема только с аутентификацией PAP, поскольку я могу войти в систему через свое VPN-соединение, аутентифицируясь против NPS с помощью MSCHAPv2. В качестве примечания, команда test aaa-server
поддерживает только аутентификацию PAP.
В NPS убедитесь, что PAP включен в политике запросов на подключение в дополнение к политике сети. У меня была аналогичная проблема с аутентификацией инфраструктуры Cisco Prime с помощью PAP, поэтому, возможно, мое решение будет применимо и к вам.