Aruba 컨트롤러의 RADIUS용 NPS 서버가 있습니다. 계정 및 인증 로깅이 켜져 있고 작동 중입니다.제외하고비밀번호가 틀려서 로그온에 실패한 경우.
보안 로그
모든 인증 시도는 서버의 보안 이벤트 로그에 표시됩니다.
작업 범주는 로그온 또는 네트워크 정책 서버입니다. 카테고리가 네트워크 정책 서버인 경우이유 코드잘못된 사용자 이름은 8, 잘못된 도메인은 7 등이 지정됩니다.
NPS 로그는 최종 사용자 장치의 MAC 주소인 "발신 스테이션 ID"(및 잘못된 암호 시도에 필요한 정보)도 지정합니다.
잘못된 비밀번호
잘못된 암호 시도는 로그온 작업 범주로 보안 이벤트 로그에 기록됩니다.
NPS 로그에는 표시되지 않으며 이벤트는 표시되지 않습니다.~ 아니다MAC 주소를 나열하십시오.
실패한 로그온의 이벤트 ID는 6273입니다. "이유 코드"는 내가~ 아니다로그에 16이 표시되면 사용자 자격 증명이 일치하지 않습니다.
동일한 컨트롤러를 사용하여 동일한 장치(내 휴대폰)에서 잘못된 비밀번호와 잘못된 사용자 이름을 테스트했습니다.
연결 요청 정책/네트워크 정책
로그온 처리 순서가 어떻게든 중요하다고 생각하는데 어디에 있는지는 모르겠습니다.
인증 공급자와 함께 Windows 인증을 로컬 컴퓨터(도메인 컨트롤러가 아님)로 사용하는 단일 연결 요청 정책이 있습니다.
여러 네트워크 정책이 있으며 무선에 적용되는 정책이 목록의 첫 번째입니다.
잘못된 비밀번호로 로그온에 실패하면 NPS 계층에 "연결되지 않는 것"이라고 생각하는데 왜 안 될까요? 이 레이어에서는 잘못된 사용자 이름이 처리되지만 잘못된 비밀번호는 처리되지 않는 이유는 무엇입니까? 로그온이 다르게 처리된다는 것은 무엇입니까? (차이점은 단지 DC와 다른 반환 코드가 아닌가요?)
편집: 조금 더 조사한 결과 보안 이벤트 로그에 6278(NPS가 전체 액세스 권한을 부여함) 직전에 4624(로그온 성공) 항목이 있는 것으로 보입니다.성공적인사이. 따라서 계정은 이 초기(네트워크) 로그온을 통과해야 하는 것으로 보입니다.
그러나 "잘못된 사용자 이름"의 경우 네트워크 정책 조건에서 필터링되고 있다고 생각합니다. 현재 조건 중 하나는 계정이 도메인 사용자에 있어야 한다는 것입니다. 이것은사실이 아니다잘못된 사용자 이름의 경우.
어느 쪽이든, 잘못된 비밀번호 시도는 유효하지 않아야 하기 때문에 왜 NPS에서 처리되지 않는지 잘 모르겠습니다.강제그 시점에.