Могу ли я заставить маршрутизатор cisco работать как сервер радиуса?

Мне нужно настроить аутентификацию по локальному радиусу на моем маршрутизаторе cisco. У меня есть веб-приложение, в котором мы реализовали двухфакторную аутентификацию, оно отлично работает с другим сервером RADIUS, таким как freeRadius.

Мне удалось отправить Access-Request на маршрутизатор cisco, но маршрутизатор всегда отправляет обратно пакет Access-Reject.

show running-config

aaa new-model
aaa session-id common

radius-server local
  no authentication mac
  nas 192.168.0.8 key 0 testing_new
  user test2 nthash 0 0CB6948805F797BF2A82807973B89537

!
radius-server host 192.168.0.1 auth-port 1812 acct-port 1813 key testing_new

Когда я запускаю , показывать статистику локального сервера radius Я получаю

Successes              : 0           Unknown usernames      : 0
Client blocks          : 0           Invalid passwords      : 0
Unknown NAS            : 16          Invalid packet from NAS: 11

NAS : 192.168.0.8
Successes              : 0           Unknown usernames      : 0
Client blocks          : 0           Invalid passwords      : 0
Corrupted packet       : 0           Unknown RADIUS message : 6
No username attribute  : 1           Missing auth attribute : 0
Shared key mismatch    : 0           Invalid state attribute: 0
Unknown EAP message    : 0           Unknown EAP auth type  : 0
Auto provision success : 0           Auto provision failure : 0
PAC refresh            : 0           Invalid PAC received   : 0

Мне не удалось найти конфигурацию для моего случая, и я не знаю, возможно ли это? Есть идеи, чего мне не хватает в моей конфигурации cisco?