Я пытаюсь настроить Cisco ASA (версия 9.1 (7) 6) для аутентификации на сервере Microsoft Network Policy Server 2012 R2.
ASA может связываться с сервером NPS, однако test aaa-server команда возвращает ошибку AAA. Проверка журнала событий безопасности на сервере NPS показывает, что проверка подлинности не выполняется из-за The user attempted to use an authentication method that is not enabled in the matching network policy. и Authentication Type: PAP.
Я не понимаю, что Unencrypted authentication (PAP, SPAP) включен для сетевой политики. Сервер находится на новой установке Windows, и существует только одна сетевая политика за пределами значений по умолчанию. Запись в журнале событий показывает, что она соответствует моей единой (нестандартной) сетевой политике. Похоже, что других соответствующих записей в журнал событий нет.
Кажется, есть проблема только с аутентификацией PAP, так как я могу войти в систему через свое VPN-соединение, аутентифицировавшись с помощью NPS с помощью MSCHAPv2. Отметим, что test aaa-server команда поддерживает только аутентификацию PAP.
В NPS убедитесь, что PAP включен в политике запросов на подключение в дополнение к политике сети. У меня была аналогичная проблема с аутентификацией инфраструктуры Cisco Prime с помощью PAP, поэтому, возможно, мое решение будет применимо и к вам.
