Я просмотрел практически все статьи, которые смог найти по этому поводу. Я пытаюсь настроить сервер NPS / Radius Server для аутентификации в VPN-подключении «точка-сеть» Azure.
NPS / Radius Server - это одна из трех VMS в нашей подписке Azure. Сервер - это центр обработки данных 2019 года с ADDS, DNS, NPS / RADIUS. С IP-адресом 172.10.20.4
Основные подсети виртуальной сети:
Надсеть: 172.10.0.0/16
AzureFirewallSubnet: 172.10.10.0/24
СВР: 172.10.20.0/24 (где работают все наши облачные серверы, со статическим IPS)
Подсеть MerakiVMX: 172.10.50.0/24 (Эта подсеть предназначена для VMX100 VPN Concentrator, трафик в этой подсети проходит нормально к нашему локальному Meraki)
GatewaySubnet: 172.10.0.0/24
Примечание. DNS в виртуальной сети настроен на 172.10.20.4 и 172.10.20.5, которые являются двумя серверами AD, DNS в подсети SVR.
Виртуальный сетевой шлюз
Адресный пул: 192.168.100.0/22
Тип туннеля: IKEv2 и SSTP (SSL)
Радиус (включен) IP-адрес сервера: 172.10.20.4
SharedSecret: то же самое для NPS и Azure
Надеюсь, мне не хватает чего-то простого. Я также приложил снимок экрана с конфигурацией сервера RADIUS. Я также подтвердил, что учетная запись, к которой я пытаюсь получить доступ, может установить соединение.