我的办公室已经用Windows 2008取代了Windows 2003域和域控制器。
我有一个Cisco ASA 5510,它可以为我们的远程用户处理VPN连接,但仍然与运行RADIUS的旧版Windows 2003数据中心之一集成。
我需要将ASA从2003域迁移到2008域。 如何在Windows 2008下configurationNPS?
ASAconfiguration:
aaa-server NEWDC protocol radius aaa-server NEWDC host xxxx key ******** ASAconfigurationtesting命令:
test aaa-server authentication NEWDC host xxxx
对于任何用户名,这总是会立即返回错误的用户/传递错误。 用户存在于AD中,已启用,密码正确。 Windows和ASA的关键是相同的。
Windows 2008 NPS Radius客户端configuration:
Enabled Vendor name: RADIUS Standard or Cisco (neither works) Manual shared secret: ******** (unchecked) Access-Request messages must contain the Message-Authenticator attribute (unchecked) RADIUS client is NAP-capable
Windows 2008 NPS连接请求策略:
Enabled Processing Order 2 (following Use Windows auth for all users) Source unspecified Auth Provider: Local Computer Auth Method: MS-CHAP v1 or MS-CHAP v2 or Allow unauthenticated Override Auth: Enabled Class: OU=Admin; Framed-Protocol: PPP Service-Type: Framed
Windows 2008networking策略:
Enabled Processing Order 3 (highest) Condition Windows Group = DOMAIN\VPN Ignore User Dial-In Properties: False Access Permission: Grant Access Auth method: MS-CHAP v1 or MS-CHAP v2 NAP Enforcement: Allow full network access Update Noncompliant clients: True Framed Protocol: PPP Service-Type: Framed
有关更多信息, 请参阅此文章 。 我想你将需要修改你的networking策略,以允许使用PAP和SPAP。 我还没有find改变ASA使用的authentication协议的方法。 希望有所帮助。
我认为你需要允许SPAP。 这里是一步一步的指导为我工作。