У меня есть Windows Server 2019 Standard, подключенный к AD, с установленным NPS и подключенным AD.
Когда я пытаюсь выполнить аутентификацию RADIUS, она всегда терпит неудачу, и это пока неисправимо. Клиенты RADIUS настроены так же, как и политики запросов на подключение (только имя NAS в качестве условия). Оба работают.
Также имеется сетевая политика со следующими настройками:
Условия:
- Группа пользователей: DOMAIN\VPN-Group
- IPv4-адрес NAS: 172.31.1.1
Настройки:
- Метод аутентификации: PAP, SPAP
- игнорировать Benutzereinwähleigenschaften (политика подключения, которая устанавливается для пользователя в AD - не удалось выяснить, как это называется по-английски) (должна быть установлена, иначе NPS всегда сообщает пользователю, что он настроен на запрет, что также является ложью)
- (все остальное по умолчанию)
В этой конфигурации NPS дает сбой с кодом причины 16 (неправильные учетные данные), что является прямой ложью. Учетные данные верны, и учетная запись не заблокирована.
Использование чего-либо, кроме PAP, приводит к тому, что NPS полностью отказывается использовать любую сетевую политику с кодом причины 48.
Это тоже полная чушь, поскольку в журнале событий оба условия явно соответствуют политике.
Я также протестировал это с другим клиентом RADIUS, чтобы убедиться, что это не ошибка в реализации этого производителя.