NPS가 설치되고 AD가 연결된 AD 조인 Windows Server 2019 Standard가 있습니다.
RADIUS 인증을 시도하면 항상 실패하며 지금까지는 이 문제를 해결할 수 없습니다. RADIUS 클라이언트는 연결 요청 정책(조건으로 NAS 이름만)과 함께 구성됩니다. 둘 다 작동합니다.
다음 설정을 가진 네트워크 정책도 있습니다.
정황:
- 사용자 그룹: DOMAIN\VPN-그룹
- NAS IPv4-주소: 172.31.1.1
설정:
- 인증방식 : PAP, SPAP
- Benutzereinwähleigenschaften(AD에서 사용자에게 설정된 연결 정책 - 영어로 어떻게 호출되는지 알 수 없음)을 무시합니다(그렇지 않으면 NPS가 항상 사용자에게 금지로 설정되어 있다고 알려 주는데 이는 역시 거짓말입니다).
- (다른 모든 것은 기본값)
이 구성에서 NPS는 이유 코드 16(잘못된 자격 증명)으로 인해 실패합니다. 이는 명백한 거짓말입니다. 자격 증명이 정확하고 계정이 잠겨 있지 않습니다.
PAP 이외의 다른 것을 사용하면 NPS가 이유 코드 48로 네트워크 정책 사용을 완전히 거부하게 됩니다.
이벤트 로그에서 두 조건 모두 정책과 명확하게 일치하므로 이는 완전한 헛소리이기도 합니다.
해당 제조업체의 구현에 버그가 없는지 확인하기 위해 다른 RADIUS 클라이언트로도 테스트했습니다.