一段时间以来,我一直在使用2008 R2作为我的Radius服务器,并且我有一个configuration为Radius客户端并工作正常的Cisco ASA FW。 我已经介绍了另一个Windows 2012 DC,并且还从NPS的书中直接configuration了相同的策略。
但是当我在ASA的ASDM中的AAA服务器组中进行testing时,我得到一个AAAvalidation错误。
我在ASA上完成了debugging半径,得到以下结果:
分组数据…..
半径:代码= 3(0x03)
半径:标识符= 176(0xB0)
半径:长度= 20(0x0014)
半径:vector:49E1FD50243A3E1FC620F4C4F030AC6B
rad_procpkt:REJECT
RADIUS_DELETE
2012年有没有什么东西需要重新configuration才能使Radius Client ASA正常工作。
Radius政策与2008 R2相同。
亲切的问候。
我们实际上刚刚经历了相同或相似的结果。
首先尝试在ASA上禁用RADIUS服务器的MS-CHAPv2支持。
如果这样做有帮助,那么问题很可能在您的2012服务器上,它不允许MS-CHAPv2所需的NTLMv1。 默认情况下只允许NTLMv2。
如果这没有帮助,那么你可能有其他问题。