设置:Active Directory域,远程桌面网关服务器,NPS / NAP服务器(所有Windows Server 2008 R2)和一些Windows 7客户端。 RDG和NPS设置并运行所有连接请求和networking策略,一切都很好,除了NAP健康检查。 无论我在客户端做什么,它都被评估为不支持NAP的。 我启动NAP代理(napagent)服务,在NAP客户端configurationMMC(napclcfg.msc)中启用远程桌面网关隔离客户端,并将我的RDG URL https://rdg.company.com添加到Trusted Gateways列表无效,客户端Windows 7机器结束为“不支持NAP的”。 netsh nap客户端显示状态命令的输出也很好,一切看起来不错,因为它应该是根据NAP快速修复: https ://msdn.microsoft.com/en-us/library/dd348494( v= ws.10) .aspx 在客户端机器的事件查看器中,我可以看到NAP事件,从中我可以猜测,从客户端的angular度来看,一切正常,客户端79621已成功初始化,并且SystemHealthAgent似乎扫描并(据说)成功构buildSoH。 尽pipe如此,显然NAP服务器并没有从客户端获得SoH,因此将其归类为不支持NAP的原因。 由于我没有find任何进一步的调查和排除方法,我会很感激任何想法和/或build议。 提前感谢! 以下是一些诊断信息: NAP客户端状态: PS C:\> netsh nap client show state Client state: —————————————————- Name = Network Access Protection Client Description = Microsoft Network Access Protection Client Protocol version = 1.0 […]
我正在尝试设置Cisco ASA(版本9.1(7)6),以针对Microsoftnetworking策略服务器2012 R2进行身份validation。 ASA能够与NPS服务器通信,但是test aaa-server命令返回AAA失败。 检查NPS服务器上的安全事件日志显示身份validation失败,因为The user attempted to use an authentication method that is not enabled in the matching network policy. 和Authentication Type: PAP 。 我不明白的是Unencrypted authentication (PAP, SPAP)已启用networking策略。 服务器是全新安装的Windows,只有一个networking策略超出默认值。 事件日志条目确实显示它匹配我的单一(非默认)networking策略。 似乎没有任何其他相关的事件日志条目。 只有PAP身份validation有问题,因为我可以通过使用MSCHAPv2对NPS进行身份validation来通过我的VPN连接进行login。 需要注意的是, test aaa-server命令只支持PAPauthentication。 networking策略authentication方法 事件日志条目
我已经有一个工作的2008服务器与NPS作为一个Radius服务器运行WiFi设备,VPN连接和思科设备的login身份validation。 突然,服务器停止响应。 – Windows日志中没有错误 – NPS正在监听所需的端口 – 防火墙设置正常,禁用防火墙时行为保持不变 我重新安装了NPS服务窗口,说它正在运行,但在Windows日志中没有条目。 内部INxxx日志没有错误消息。 我已经导入辅助Radius服务器的configuration(这是完美的工作),但没有改变。 任何人都可以build议在哪里看或改变什么,以再次得到这项工作? 谢谢 托马斯
我不知道我想做什么是可能的,但是我们现在就去。 我有一堆iPad,在我进入我的networking之前,我要监督它们。 iPad将通过802.1xauthentication使用用户名和密码通过NPS服务器从活动目录连接到WiFi。 我想要做的是确保我的networking上的每个iPad都已经被监督,然后才能连接到无线networking。 我希望做的是,从NPS创build一个通用证书,我可以在监督期间把所有iPad都放进去,然后iPad就可以使用用户名和密码连接到无线networking。 如果他们没有在iPad上的证书,WiFi无法连接。 这可能吗? 我仍然希望用户使用用户名和密码连接的原因是,这些细节被放入我们的MDM和Wifi控制器。 当监督这样做时,我无法推送Wifi有效负载,因为我必须指定一个用户名,但是我可以添加证书。
安装NPS导致下面的错误: 尝试安装networking策略服务器失败,错误代码0x80070643安装期间发生致命错误 SBS服务器在星期五进行了更新,从那以后, NPS没有工作。 我已经检查了system32\IAS和builtin OU的权限,但仍然无法运行NPS 。 我的最后一次尝试删除和重新安装现在已经离开机器无法安装NPS ! 有没有人看过这个或有方向build议? 谷歌已经显示其他人还没有能够解决它。 服务器pipe理器日志显示如下: [CbsUIHandler] Error: -2147023293 : 2011-03-08 09:41:20.515 [CbsUIHandler] Terminate: 2011-03-08 09:41:20.515 [CBS] Error (Id=0) Function: 'NativeMethods.GetPackageStatus(out status)' 80070643 (-2147023293) 2011-03-08 09:41:20.515 [CBS] …done installing 'IAS NT Service '. Status: -2147023293 (80070643) 2011-03-08 09:41:20.515 [InstallationProgressPage] Verifying installation… 2011-03-08 09:41:20.546 [Provider] Skipped configuration of 'NetworkPolicyServer' because […]
我configuration了我们的RADIUS客户端(pfSense)和Windows 2008 NPS,通过RADIUS进行身份validation。 该设置是一个Captive门户,LAN用户通过Active Directory进行身份validation。 查看我们的事件日志时,我在logintesting后看到以下错误。 networking策略服务器拒绝访问该用户。 Contact the Network Policy Server administrator for more information. User: Security ID: CAMPUS\testuser Account Name: testuser Account Domain: CAMPUS Fully Qualified Account Name: campus.mydomain.local/Users/Administrator Client Machine: Security ID: NULL SID Account Name: – Fully Qualified Account Name: – OS-Version: – Called Station Identifier: – Calling Station Identifier: – […]
我正在尝试安装运行NPS服务的AD服务器,以便AD和非AD机器在向无线networking进行身份validation时将该证书视为有效。 我从GoDaddy拿到一个证书,非AD机器很满意,但是我testing的AD机器却抱怨说它不是有效的证书。 如何configurationNPS使AD成员和非AD成员对证书满意? 编辑:我收到这里提到的错误消息: http : //support.microsoft.com/kb/2518158 “服务器”“呈现由”“颁发的有效证书,但”“未configuration为有效的信任锚为这个configuration文件“。 我宁愿不改变所有广告客户做这个工作。 我更喜欢通过改变服务器的解决scheme。
我已经安装了一个使用RADIUS的NPS服务器(Windows Server 2016),允许我的用户通过无线连接对AD进行身份validation。 当我禁用AD中的帐户时,NPS将不允许用户进行身份validation,并且连接失败。 但是,如果在用户通过身份validation并连接之后禁用了AD帐户,则连接将持续存在,直到客户端断开连接并重新协商。 我已经检查过NPS设置,Googlesearch返回通用/非相关的结果等… 帐户被删除后,有没有办法删除802.1x连接? 感谢您提供任何帮助!
我们运行一个Radius服务器(运行NPS的Windows Server 2008 R2)。 我的目标是通过networking信息将GPO推送给无线用户。 我成功地使用Windows 7客户端,iOS客户端和Android客户端来做到这一点,但是Windows XP却很适合。 我正在使用Ubiquity UniFi APs: http ://www.ubnt.com/unifi 为此创buildGPO时,我将用于Vista和W7客户端的所有设置都镜像到了我的XP客户端的设置中,但XP将无法连接。 我没有给出任何错误信息; XP只是坐在那里。 我也尝试在XP机器上手动创build一个无线configuration文件,我也无法让他们以这种方式连接。 我的XPtesting客户端正在运行SP3。 我已经尝试过所有我能想到的事情,并试图在网上find信息。 有任何想法吗?
我有一个SonicWall,我想要启用RADIUS SSOfunction。 这篇文章描述了RADIUS服务器Send the user's IP address in either Framed-IP-Address or Calling-Station-Id attribute in both Start and Stop messages. 我的设置如下: AP -> NPS -> (RADIUS Accounting forwarded) Sonicwall 当连接到AP时,它成功login。当转发事件到达SonicWall时,它没有Framed-IP-Address或Calling-Station-Id (仅MAC地址)中的IP。 Attribute Value Pairs AVP: l=19 t=Acct-Session-Id(44): 53AB6162-00000010 AVP: l=6 t=Acct-Status-Type(40): Stop(2) AVP: l=6 t=Acct-Authentic(45): RADIUS(1) AVP: l=10 t=User-Name(1): user AVP: l=6 t=NAS-IP-Address(4): 10.10.0.150 AVP: l=14 […]