私は自分のネットワークの Windows Server 2019 で NPS サーバーを実行しています。これを使用して、管理者として Cisco C9300 スイッチに認証し、スイッチで作業しています。最近、認証されていないと表示され、ログインできなくなりました。以下は、スイッチに SSH で接続しようとしたときに取得した NPS ログのコピーです。
<Event>
<Timestamp data_type="4">12/14/2020 14:42:20.610</Timestamp>
<Computer-Name data_type="1">RADIUS-SERVER</Computer-Name>
<Event-Source data_type="1">IAS</Event-Source>
<User-Name data_type="1">user</User-Name>
<NAS-IP-Address data_type="3">192.168.0.10</NAS-IP-Address>
<Client-IP-Address data_type="3">192.168.0.10/Client-IP-Address>
<Client-Vendor data_type="0">0</Client-Vendor>
<Client-Friendly-Name data_type="1">SWITCHA01</Client-Friendly-Name>
<Proxy-Policy-Name data_type="1">NPS-Cisco</Proxy-Policy-Name>
<Provider-Type data_type="0">1</Provider-Type>
<SAM-Account-Name data_type="1">DOMAIN\user</SAM-Account-Name>
<Fully-Qualifed-User-Name data_type="1">DOMAIN\user</Fully-Qualifed-User-Name>
<Authentication-Type data_type="0">1</Authentication-Type>
<Class data_type="1">311 1 192.168.0.15 12/14/2020 17:46:50 8</Class>
<Packet-Type data_type="0">1</Packet-Type>
<Reason-Code data_type="0">0</Reason-Code>
</Event>
<Event>
<Timestamp data_type="4">12/14/2020 14:42:20.610</Timestamp>
<Computer-Name data_type="1">RADIUS-SERVER</Computer-Name>
<Event-Source data_type="1">IAS</Event-Source>
<Class data_type="1">311 1 192.168.0.15 12/14/2020 17:46:50 8</Class>
<Authentication-Type data_type="0">1</Authentication-Type>
<Client-IP-Address data_type="3">192.168.0.10</Client-IP-Address>
<Client-Vendor data_type="0">0</Client-Vendor>
<Client-Friendly-Name data_type="1">INSTRU-SWITCHA01</Client-Friendly-Name>
<Proxy-Policy-Name data_type="1">NPS-Cisco</Proxy-Policy-Name>
<Provider-Type data_type="0">1</Provider-Type>
<SAM-Account-Name data_type="1">DOMAIN\user</SAM-Account-Name>
<Fully-Qualifed-User-Name data_type="1">DOMAIN\user</Fully-Qualifed-User-Name>
<Packet-Type data_type="0">3</Packet-Type>
<Reason-Code data_type="0">16</Reason-Code>
</Event>
NPS サーバーは、現在、ログインできるかどうかを確認するために PAP を認証として使用するように構成されていますが、認証されていないことを示す理由コード 16 が返され続けます。ドメイン管理者アカウントを使用して管理者としてスイッチに再度ログインするには、どうすればよいですか?
答え1
いくつかのテストを行った後、問題が見つかりました。NPS をドメイン コントローラからメンバー サーバーに移動しました。権限の割り当てが原因で、ドメイン コントローラの資格情報を使用してスイッチにログインできませんでした。これは、NPS が実行されているメンバー サーバーにログオンすることが許可されていないためです。ユーザー権限の割り当てに違反しない限り、そのグループ以外のグループを NPS を使用して認証するように設定することはできます。
これらが相互に排他的であるとは思っていませんでしたが、どうやらそうであるようです。