Failed To Проверка подлинности на сервере NPS
Я использую NPS-сервер на моем Windows Server 2019 в моей сети. Я использую его для аутентификации в своих коммутаторах Cisco C9300 в качестве администратора для работы с ними. Недавно я не могу войти в систему, так как говорит, что я не аутентифицирован. Вот копия журнала NPS, который я получаю, когда пытаюсь подключиться к коммутатору по SSH.
<Event>
<Timestamp data_type="4">12/14/2020 14:42:20.610</Timestamp>
<Computer-Name data_type="1">RADIUS-SERVER</Computer-Name>
<Event-Source data_type="1">IAS</Event-Source>
<User-Name data_type="1">user</User-Name>
<NAS-IP-Address data_type="3">192.168.0.10</NAS-IP-Address>
<Client-IP-Address data_type="3">192.168.0.10/Client-IP-Address>
<Client-Vendor data_type="0">0</Client-Vendor>
<Client-Friendly-Name data_type="1">SWITCHA01</Client-Friendly-Name>
<Proxy-Policy-Name data_type="1">NPS-Cisco</Proxy-Policy-Name>
<Provider-Type data_type="0">1</Provider-Type>
<SAM-Account-Name data_type="1">DOMAIN\user</SAM-Account-Name>
<Fully-Qualifed-User-Name data_type="1">DOMAIN\user</Fully-Qualifed-User-Name>
<Authentication-Type data_type="0">1</Authentication-Type>
<Class data_type="1">311 1 192.168.0.15 12/14/2020 17:46:50 8</Class>
<Packet-Type data_type="0">1</Packet-Type>
<Reason-Code data_type="0">0</Reason-Code>
</Event>
<Event>
<Timestamp data_type="4">12/14/2020 14:42:20.610</Timestamp>
<Computer-Name data_type="1">RADIUS-SERVER</Computer-Name>
<Event-Source data_type="1">IAS</Event-Source>
<Class data_type="1">311 1 192.168.0.15 12/14/2020 17:46:50 8</Class>
<Authentication-Type data_type="0">1</Authentication-Type>
<Client-IP-Address data_type="3">192.168.0.10</Client-IP-Address>
<Client-Vendor data_type="0">0</Client-Vendor>
<Client-Friendly-Name data_type="1">INSTRU-SWITCHA01</Client-Friendly-Name>
<Proxy-Policy-Name data_type="1">NPS-Cisco</Proxy-Policy-Name>
<Provider-Type data_type="0">1</Provider-Type>
<SAM-Account-Name data_type="1">DOMAIN\user</SAM-Account-Name>
<Fully-Qualifed-User-Name data_type="1">DOMAIN\user</Fully-Qualifed-User-Name>
<Packet-Type data_type="0">3</Packet-Type>
<Reason-Code data_type="0">16</Reason-Code>
</Event>
Сервер NPS настроен для нас PAP как аутентификация на данный момент, чтобы просто посмотреть, могу ли я войти, но он продолжает выдавать мне код причины 16 который не аутентифицируется. Что я могу сделать, чтобы вернуться к своим коммутаторам в качестве администратора с учетной записью администратора домена?
После некоторых тестов я обнаружил проблему. Я переместил NPS с контроллера домена на рядовой сервер. Выполнение назначений прав Мне не удалось войти в коммутатор с учетными данными контроллера домена, поскольку им не разрешен вход на рядовой сервер, на котором работал NPS. Я по-прежнему могу настроить любую другую группу, кроме этой, для аутентификации с использованием NPS, если это не нарушает назначение прав пользователя.
Я никогда не думал, что они будут взаимоисключающими, но, по-видимому, так оно и есть.