Windows-Server-2019

無法對 NPS 伺服器進行身份驗證

  • December 18, 2020

我在我的網路的 Windows Server 2019 上執行 NPS 伺服器。我使用它作為管理員在我的 Cisco C9300 交換機中進行身份驗證,以便對其進行操作。最近我無法登錄,因為它說我沒有經過身份驗證。這是我嘗試通過 SSH 連接到交換機時獲得的 NPS 日誌的副本。

<Event>
<Timestamp data_type="4">12/14/2020 14:42:20.610</Timestamp>
<Computer-Name data_type="1">RADIUS-SERVER</Computer-Name>
<Event-Source data_type="1">IAS</Event-Source>
<User-Name data_type="1">user</User-Name>
<NAS-IP-Address data_type="3">192.168.0.10</NAS-IP-Address>
<Client-IP-Address data_type="3">192.168.0.10/Client-IP-Address>
<Client-Vendor data_type="0">0</Client-Vendor>
<Client-Friendly-Name data_type="1">SWITCHA01</Client-Friendly-Name>
<Proxy-Policy-Name data_type="1">NPS-Cisco</Proxy-Policy-Name>
<Provider-Type data_type="0">1</Provider-Type>
<SAM-Account-Name data_type="1">DOMAIN\user</SAM-Account-Name>
<Fully-Qualifed-User-Name data_type="1">DOMAIN\user</Fully-Qualifed-User-Name>
<Authentication-Type data_type="0">1</Authentication-Type>
<Class data_type="1">311 1 192.168.0.15 12/14/2020 17:46:50 8</Class>
<Packet-Type data_type="0">1</Packet-Type>
<Reason-Code data_type="0">0</Reason-Code>
</Event>
<Event>
<Timestamp data_type="4">12/14/2020 14:42:20.610</Timestamp>
<Computer-Name data_type="1">RADIUS-SERVER</Computer-Name>
<Event-Source data_type="1">IAS</Event-Source>
<Class data_type="1">311 1 192.168.0.15 12/14/2020 17:46:50 8</Class>
<Authentication-Type data_type="0">1</Authentication-Type>
<Client-IP-Address data_type="3">192.168.0.10</Client-IP-Address>
<Client-Vendor data_type="0">0</Client-Vendor>
<Client-Friendly-Name data_type="1">INSTRU-SWITCHA01</Client-Friendly-Name>
<Proxy-Policy-Name data_type="1">NPS-Cisco</Proxy-Policy-Name>
<Provider-Type data_type="0">1</Provider-Type>
<SAM-Account-Name data_type="1">DOMAIN\user</SAM-Account-Name>
<Fully-Qualifed-User-Name data_type="1">DOMAIN\user</Fully-Qualifed-User-Name>
<Packet-Type data_type="0">3</Packet-Type>
<Reason-Code data_type="0">16</Reason-Code>
</Event>

NPS 伺服器目前配置為我們 PAP 作為身份驗證,以查看我是否可以進入,但它一直給我原因程式碼 16,這是未身份驗證。我可以做些什麼來使用我的域管理員帳戶以管理員身份回到我的交換機?

在做了一些測試後,我發現了問題。我將 NPS 從域控制器移動到成員伺服器。執行權限分配 我無法使用我的域控制器憑據登錄交換機,因為它們不允許登錄到執行 NPS 的成員伺服器。只要不違反使用者權限分配,我仍然可以設置任何其他組,但該組使用 NPS 進行身份驗證。

我從沒想過它們會相互排斥,但顯然它們是。

引用自:https://serverfault.com/questions/1046254

相關問答

Windows-Server-2012-R2

筆記型電腦在 NPS 電腦身份驗證 WiFi 連接上要求“需要採取措施”,儘管伺服器指紋有效

  • February 17, 2022
檢視問答
Windows-Server-2016

NPS 半徑配置 EAP-Ms-Chapv2

  • November 22, 2021
檢視問答
Windows-Server-2008

NPS 策略不尊重“通過 NPS 策略控制訪問”使用者屬性

  • April 13, 2021
檢視問答
Vpn

在 RRAS 上使用多個 Radius 伺服器時的身份驗證行為

  • August 2, 2019
檢視問答
Windows-Authentication

通過 RADIUS 進行身份驗證:MSCHAPv2 錯誤 691

  • April 23, 2019
檢視問答
Windows-Server-2008-R2

RADIUS 不會對控制台和 SSH 進行身份驗證

  • May 1, 2018
檢視問答