NPS Server 2012 с ASA в качестве клиента Radius не работает, Server 2008 работает

Question

NPS Server 2012 с ASA в качестве клиента Radius не работает, Server 2008 работает

В течение некоторого времени я использовал 2008 R2 в качестве сервера Radius, и у меня есть Cisco ASA FW, который настроен как клиент Radius и работает нормально. Я представил другой Windows 2012 DC, а также настроил ту же политику прямо из книги для NPS.

Но когда я делаю тест в группах серверов AAA в ASDM ASA, я получаю ошибку аутентификации AAA.

Я сделал радиус отладки на ASA и получил следующее:

Проанализированы пакетные данные.....

Радиус: Код = 3 (0x03)

Радиус: Идентификатор = 176 (0xB0)

Радиус: длина = 20 (0x0014)

Радиус: вектор: 49E1FD50243A3E1FC620F4C4F030AC6B

rad_procpkt: REJECT

RADIUS_DELETE

Есть ли что-то в 2012 году, чтобы изменить конфигурацию, чтобы позволить Radius Client ASA работать.

Радиус политики такие же, как в 2008 R2.

С уважением.

0

windows-server-2012 cisco-asa radius aaa

Источник

user3065611 20 сен '15 в 09:30

1 ответ

Другие вопросы по тегам windows-server-2012 cisco-asa radius aaa

Jaroslav Orban 17 дек '15 в 11:31 2015-12-17 11:31 · Answer 1 · 2015-12-17 11:31

Мы на самом деле только что прошли то же упражнение с тем же или похожим результатом.

Сначала попробуйте отключить поддержку MS-CHAPv2 для сервера RADIUS на ASA.

Если это помогло, то проблема, вероятно, на вашем сервере 2012, где он не позволяет NTLMv1, который необходим для MS-CHAPv2. По умолчанию разрешен только NTLMv2.

Если это не помогло, то у вас, вероятно, есть другая проблема.