我正在尝试设置Cisco ASA(版本9.1(7)6),以针对Microsoftnetworking策略服务器2012 R2进行身份validation。
ASA能够与NPS服务器通信,但是test aaa-server命令返回AAA失败。 检查NPS服务器上的安全事件日志显示身份validation失败,因为The user attempted to use an authentication method that is not enabled in the matching network policy. 和Authentication Type: PAP 。
我不明白的是Unencrypted authentication (PAP, SPAP)已启用networking策略。 服务器是全新安装的Windows,只有一个networking策略超出默认值。 事件日志条目确实显示它匹配我的单一(非默认)networking策略。 似乎没有任何其他相关的事件日志条目。
只有PAP身份validation有问题,因为我可以通过使用MSCHAPv2对NPS进行身份validation来通过我的VPN连接进行login。 需要注意的是, test aaa-server命令只支持PAPauthentication。
networking策略authentication方法
事件日志条目
在NPS中,除了networking策略之外,还要确保连接请求策略中启用了PAP。 我有一个类似的问题使用PAPvalidationCisco Prime基础设施,所以也许我的解决scheme也适用于您。