Windows-Server-2019

無法對 NPS 伺服器進行身份驗證

  • December 18, 2020

我在我的網路的 Windows Server 2019 上執行 NPS 伺服器。我使用它作為管理員在我的 Cisco C9300 交換機中進行身份驗證,以便對其進行操作。最近我無法登錄,因為它說我沒有經過身份驗證。這是我嘗試通過 SSH 連接到交換機時獲得的 NPS 日誌的副本。

<Event>
<Timestamp data_type="4">12/14/2020 14:42:20.610</Timestamp>
<Computer-Name data_type="1">RADIUS-SERVER</Computer-Name>
<Event-Source data_type="1">IAS</Event-Source>
<User-Name data_type="1">user</User-Name>
<NAS-IP-Address data_type="3">192.168.0.10</NAS-IP-Address>
<Client-IP-Address data_type="3">192.168.0.10/Client-IP-Address>
<Client-Vendor data_type="0">0</Client-Vendor>
<Client-Friendly-Name data_type="1">SWITCHA01</Client-Friendly-Name>
<Proxy-Policy-Name data_type="1">NPS-Cisco</Proxy-Policy-Name>
<Provider-Type data_type="0">1</Provider-Type>
<SAM-Account-Name data_type="1">DOMAIN\user</SAM-Account-Name>
<Fully-Qualifed-User-Name data_type="1">DOMAIN\user</Fully-Qualifed-User-Name>
<Authentication-Type data_type="0">1</Authentication-Type>
<Class data_type="1">311 1 192.168.0.15 12/14/2020 17:46:50 8</Class>
<Packet-Type data_type="0">1</Packet-Type>
<Reason-Code data_type="0">0</Reason-Code>
</Event>
<Event>
<Timestamp data_type="4">12/14/2020 14:42:20.610</Timestamp>
<Computer-Name data_type="1">RADIUS-SERVER</Computer-Name>
<Event-Source data_type="1">IAS</Event-Source>
<Class data_type="1">311 1 192.168.0.15 12/14/2020 17:46:50 8</Class>
<Authentication-Type data_type="0">1</Authentication-Type>
<Client-IP-Address data_type="3">192.168.0.10</Client-IP-Address>
<Client-Vendor data_type="0">0</Client-Vendor>
<Client-Friendly-Name data_type="1">INSTRU-SWITCHA01</Client-Friendly-Name>
<Proxy-Policy-Name data_type="1">NPS-Cisco</Proxy-Policy-Name>
<Provider-Type data_type="0">1</Provider-Type>
<SAM-Account-Name data_type="1">DOMAIN\user</SAM-Account-Name>
<Fully-Qualifed-User-Name data_type="1">DOMAIN\user</Fully-Qualifed-User-Name>
<Packet-Type data_type="0">3</Packet-Type>
<Reason-Code data_type="0">16</Reason-Code>
</Event>

NPS 伺服器目前配置為我們 PAP 作為身份驗證,以查看我是否可以進入,但它一直給我原因程式碼 16,這是未身份驗證。我可以做些什麼來使用我的域管理員帳戶以管理員身份回到我的交換機?

在做了一些測試後,我發現了問題。我將 NPS 從域控制器移動到成員伺服器。執行權限分配 我無法使用我的域控制器憑據登錄交換機,因為它們不允許登錄到執行 NPS 的成員伺服器。只要不違反使用者權限分配,我仍然可以設置任何其他組,但該組使用 NPS 進行身份驗證。

我從沒想過它們會相互排斥,但顯然它們是。

引用自:https://serverfault.com/questions/1046254