내 네트워크의 Windows Server 2019에서 NPS 서버를 실행하고 있습니다. 나는 이를 사용하여 Cisco C9300 스위치에 대한 작업을 수행할 관리자로 인증합니다. 최근 인증이 되지 않아 로그인이 되지 않습니다. 다음은 스위치에 SSH를 시도할 때 얻은 NPS 로그의 복사본입니다.
<Event>
<Timestamp data_type="4">12/14/2020 14:42:20.610</Timestamp>
<Computer-Name data_type="1">RADIUS-SERVER</Computer-Name>
<Event-Source data_type="1">IAS</Event-Source>
<User-Name data_type="1">user</User-Name>
<NAS-IP-Address data_type="3">192.168.0.10</NAS-IP-Address>
<Client-IP-Address data_type="3">192.168.0.10/Client-IP-Address>
<Client-Vendor data_type="0">0</Client-Vendor>
<Client-Friendly-Name data_type="1">SWITCHA01</Client-Friendly-Name>
<Proxy-Policy-Name data_type="1">NPS-Cisco</Proxy-Policy-Name>
<Provider-Type data_type="0">1</Provider-Type>
<SAM-Account-Name data_type="1">DOMAIN\user</SAM-Account-Name>
<Fully-Qualifed-User-Name data_type="1">DOMAIN\user</Fully-Qualifed-User-Name>
<Authentication-Type data_type="0">1</Authentication-Type>
<Class data_type="1">311 1 192.168.0.15 12/14/2020 17:46:50 8</Class>
<Packet-Type data_type="0">1</Packet-Type>
<Reason-Code data_type="0">0</Reason-Code>
</Event>
<Event>
<Timestamp data_type="4">12/14/2020 14:42:20.610</Timestamp>
<Computer-Name data_type="1">RADIUS-SERVER</Computer-Name>
<Event-Source data_type="1">IAS</Event-Source>
<Class data_type="1">311 1 192.168.0.15 12/14/2020 17:46:50 8</Class>
<Authentication-Type data_type="0">1</Authentication-Type>
<Client-IP-Address data_type="3">192.168.0.10</Client-IP-Address>
<Client-Vendor data_type="0">0</Client-Vendor>
<Client-Friendly-Name data_type="1">INSTRU-SWITCHA01</Client-Friendly-Name>
<Proxy-Policy-Name data_type="1">NPS-Cisco</Proxy-Policy-Name>
<Provider-Type data_type="0">1</Provider-Type>
<SAM-Account-Name data_type="1">DOMAIN\user</SAM-Account-Name>
<Fully-Qualifed-User-Name data_type="1">DOMAIN\user</Fully-Qualifed-User-Name>
<Packet-Type data_type="0">3</Packet-Type>
<Reason-Code data_type="0">16</Reason-Code>
</Event>
NPS 서버는 현재 로그인할 수 있는지 확인하기 위해 PAP를 인증으로 구성했지만 인증되지 않은 이유 코드 16을 계속 제공합니다. 내 도메인 관리자 계정을 사용하여 스위치에 관리자로 다시 돌아가려면 어떻게 해야 합니까?
답변1
몇 가지 테스트를 한 후 문제를 발견했습니다. NPS를 도메인 컨트롤러에서 구성원 서버로 옮겼습니다. 권한 할당을 수행합니다. NPS가 실행 중인 구성원 서버에 로그온하는 것이 허용되지 않기 때문에 내 도메인 컨트롤러 자격 증명을 사용하여 스위치에 로그인할 수 없습니다. 사용자 권한 할당을 위반하지 않는 한 NPS를 사용하여 인증하도록 다른 그룹을 설정할 수 있습니다.
나는 그들이 상호 배타적일 것이라고는 결코 생각하지 못했지만 분명히 그렇습니다.