Estoy ejecutando un servidor NPS en mi Windows Server 2019 de mi red. Lo uso para autenticarme en mis conmutadores Cisco C9300 como administrador para trabajar en ellos. Recientemente no puedo iniciar sesión porque dice que no estoy autenticado. Aquí hay una copia del registro NPS que obtengo cuando intento conectarme por SSH al conmutador.
<Event>
<Timestamp data_type="4">12/14/2020 14:42:20.610</Timestamp>
<Computer-Name data_type="1">RADIUS-SERVER</Computer-Name>
<Event-Source data_type="1">IAS</Event-Source>
<User-Name data_type="1">user</User-Name>
<NAS-IP-Address data_type="3">192.168.0.10</NAS-IP-Address>
<Client-IP-Address data_type="3">192.168.0.10/Client-IP-Address>
<Client-Vendor data_type="0">0</Client-Vendor>
<Client-Friendly-Name data_type="1">SWITCHA01</Client-Friendly-Name>
<Proxy-Policy-Name data_type="1">NPS-Cisco</Proxy-Policy-Name>
<Provider-Type data_type="0">1</Provider-Type>
<SAM-Account-Name data_type="1">DOMAIN\user</SAM-Account-Name>
<Fully-Qualifed-User-Name data_type="1">DOMAIN\user</Fully-Qualifed-User-Name>
<Authentication-Type data_type="0">1</Authentication-Type>
<Class data_type="1">311 1 192.168.0.15 12/14/2020 17:46:50 8</Class>
<Packet-Type data_type="0">1</Packet-Type>
<Reason-Code data_type="0">0</Reason-Code>
</Event>
<Event>
<Timestamp data_type="4">12/14/2020 14:42:20.610</Timestamp>
<Computer-Name data_type="1">RADIUS-SERVER</Computer-Name>
<Event-Source data_type="1">IAS</Event-Source>
<Class data_type="1">311 1 192.168.0.15 12/14/2020 17:46:50 8</Class>
<Authentication-Type data_type="0">1</Authentication-Type>
<Client-IP-Address data_type="3">192.168.0.10</Client-IP-Address>
<Client-Vendor data_type="0">0</Client-Vendor>
<Client-Friendly-Name data_type="1">INSTRU-SWITCHA01</Client-Friendly-Name>
<Proxy-Policy-Name data_type="1">NPS-Cisco</Proxy-Policy-Name>
<Provider-Type data_type="0">1</Provider-Type>
<SAM-Account-Name data_type="1">DOMAIN\user</SAM-Account-Name>
<Fully-Qualifed-User-Name data_type="1">DOMAIN\user</Fully-Qualifed-User-Name>
<Packet-Type data_type="0">3</Packet-Type>
<Reason-Code data_type="0">16</Reason-Code>
</Event>
El servidor NPS está configurado para nosotros PAP como autenticación en este momento solo para ver si puedo ingresar, pero sigue dándome el Código de motivo 16, que es falta de autenticación. ¿Qué puedo hacer para volver a mis conmutadores como administrador con mi cuenta de administrador de dominio?
Respuesta1
Después de hacer algunas pruebas encontré el problema. Moví el NPS de un controlador de dominio a un servidor miembro. Al realizar asignaciones de derechos, no pude iniciar sesión en el conmutador con las credenciales de mi controlador de dominio porque no se les permite iniciar sesión en el servidor miembro en el que se estaba ejecutando el NPS. Todavía puedo configurar cualquier otro grupo excepto ese para que se autentique usando NPS siempre que no viole la Asignación de derechos de usuario.
Nunca pensé que serían mutuamente excluyentes pero aparentemente lo son.