в течение некоторого времени я использую 2008 R2 в качестве своего Radius-сервера, и у меня есть Cisco ASA FW, который настроен как Radius-клиент и работает нормально. Я представил еще один контроллер домена Windows 2012, а также настроил ту же политику прямо из книги для NPS.
Но когда я провожу тест в группах серверов AAA в ASDM ASA, я получаю ошибку аутентификации AAA.
Я сделал радиус отладки на ASA и получил следующее:
Анализируемые пакетные данные .....
Радиус: Код = 3 (0x03)
Радиус: Идентификатор = 176 (0xB0)
Радиус: Длина = 20 (0x0014)
Радиус: Вектор: 49E1FD50243A3E1FC620F4C4F030AC6B
rad_procpkt: REJECT
RADIUS_DELETE
Есть ли что-то в 2012 году, которое нужно перенастроить, чтобы позволить Radius Client ASA работать.
Политики Radius такие же, как и в 2008 R2.
С уважением.
на самом деле мы просто проделали то же упражнение с таким же или похожим результатом.
Сначала попробуйте отключить поддержку MS-CHAPv2 для сервера RADIUS на вашем ASA.
Если это помогло, проблема, скорее всего, связана с вашим сервером 2012 года, где он не поддерживает NTLMv1, который необходим для MS-CHAPv2. По умолчанию разрешен только NTLMv2.
Если это не помогло, вероятно, у вас возникла другая проблема.