У меня есть Windows Server 2019 Standard, присоединенный к AD, с установленным NPS и подключенным AD.
Когда я пытаюсь аутентифицировать RADIUS, это всегда терпит неудачу, и это пока невозможно исправить.
Клиенты RADIUS настроены так же, как и политики запросов на подключение (только имя NAS в качестве условия). Оба работают.
Также существует сетевая политика со следующими настройками:
Условия:
- Группа пользователей: ДОМЕН\VPN-группа
- IPv4-адрес NAS: 172.31.1.1
Настройки:
- Метод аутентификации: PAP, SPAP
- игнорировать Benutzereinwähleigenschaften (вещь политики подключения, которая установлена для пользователя в AD - не удалось выяснить, как это называется на английском языке) (должно быть установлено, иначе NPS всегда сообщает, что пользователь настроен на запрет, что также является ложью)
- (все остальное по умолчанию)
В этой конфигурации NPS дает сбой с кодом причины 16 (неправильные учетные данные), что является прямой ложью. Учетные данные верны, и учетная запись не заблокирована.
Использование чего-либо, кроме PAP, приводит к тому, что NPS полностью отказывается использовать любую сетевую политику с кодом причины 48.
Это тоже полная ерунда, так как в журнале событий оба условия явно соответствуют политике.
Я также протестировал его с другим клиентом RADIUS, чтобы убедиться, что это не ошибка в реализации этого производителя.
