в течение некоторого времени я использовал 2 008 R2 в качестве своего сервера Радиуса, и у меня есть FW Cisco ASA, кто настроен как клиент Радиуса и работающий хорошо. Я представил другой Windows 2012 DC и также настроил ту же политику прямо из книги для NPS.
Но когда я делаю тест в группах серверов AAA в ASDM ASA, я получаю ошибку Аутентификации AAA.
Я сделал радиус отладки на ASA и получил следующее:
Проанализированные пакетные данные.....
Радиус: код = 3 (0x03)
Радиус: идентификатор = 176 (0xB0)
Радиус: длина = 20 (0x0014)
Радиус: вектор: 49E1FD50243A3E1FC620F4C4F030AC6B
rad_procpkt: ОТКЛОНЕНИЕ
RADIUS_DELETE
Есть ли что-то на 2012, который будет реконфигурирован, чтобы позволить Клиенту Радиуса ASA для работы.
Полицейские Радиуса совпадают с в 2008 R2.
С уважением.
мы на самом деле только что прошли через то же самое упражнение с тем же или похожим результатом.
Сначала попробуйте отключить поддержку MS-CHAPv2 для сервера RADIUS на вашем ASA.
Если это помогло, то проблема, скорее всего, на вашем сервере 2012 года, где он не разрешает NTLMv1, который необходим для MS-CHAPv2. По умолчанию разрешен только NTLMv2.
Если это не помогло, то, скорее всего, у вас другая проблема.
.