Назад | Перейти на главную страницу

NPS Server 2012 с ASA в качестве клиента Radius не работает, Server 2008 работает

в течение некоторого времени я использую 2008 R2 в качестве своего Radius-сервера, и у меня есть Cisco ASA FW, который настроен как Radius-клиент и работает нормально. Я представил еще один контроллер домена Windows 2012, а также настроил ту же политику прямо из книги для NPS.

Но когда я провожу тест в группах серверов AAA в ASDM ASA, я получаю ошибку аутентификации AAA.

Я сделал радиус отладки на ASA и получил следующее:

Анализируемые пакетные данные .....

Радиус: Код = 3 (0x03)

Радиус: Идентификатор = 176 (0xB0)

Радиус: Длина = 20 (0x0014)

Радиус: Вектор: 49E1FD50243A3E1FC620F4C4F030AC6B

rad_procpkt: REJECT

RADIUS_DELETE

Есть ли что-то в 2012 году, которое нужно перенастроить, чтобы позволить Radius Client ASA работать.

Политики Radius такие же, как и в 2008 R2.

С уважением.

на самом деле мы просто проделали то же упражнение с таким же или похожим результатом.

Сначала попробуйте отключить поддержку MS-CHAPv2 для сервера RADIUS на вашем ASA.

Если это помогло, проблема, скорее всего, связана с вашим сервером 2012 года, где он не поддерживает NTLMv1, который необходим для MS-CHAPv2. По умолчанию разрешен только NTLMv2.

Если это не помогло, вероятно, у вас возникла другая проблема.