Falha na autenticação do servidor de políticas de rede

1

Configurei nosso cliente RADIUS (pfSense) e o Windows 2008 NPS para autenticação via RADIUS. A configuração é um portal Captive em que os usuários da LAN são autenticados com o Active Directory.

Ao analisar nossos registros de eventos, vejo o seguinte erro após um teste de login.

O Servidor de Políticas de Rede negou acesso ao usuário.

Contact the Network Policy Server administrator for more information.

User:
    Security ID:            CAMPUS\testuser
    Account Name:           testuser
    Account Domain:         CAMPUS
    Fully Qualified Account Name:   campus.mydomain.local/Users/Administrator

Client Machine:
    Security ID:            NULL SID
    Account Name:           -
    Fully Qualified Account Name:   -
    OS-Version:         -
    Called Station Identifier:      -
    Calling Station Identifier:     -

NAS:
    NAS IPv4 Address:       0.0.0.0
    NAS IPv6 Address:       -
    NAS Identifier:         pfsense.campus.mydomain.local
    NAS Port-Type:          -
    NAS Port:           -

RADIUS Client:
    Client Friendly Name:       pfSense
    Client IP Address:          192.168.1.6

Authentication Details:
    Proxy Policy Name:      Use Windows authentication for all users
    Network Policy Name:        Connections to other access servers
    Authentication Provider:        Windows 
    Authentication Server:      AGDC01.campus.mydomain.local
    Authentication Type:        PAP
    EAP Type:           -
    Account Session Identifier:     -
    Reason Code:            65
    Reason:             The connection attempt failed because network access permission for the user account was denied. To allow network access, enable network access permission for the user account, or, if the user account specifies that access is controlled through the matching network policy, enable network access permission for that network policy.

Isso é independente do usuário com o qual eu me autentico. No AD, nossos usuários estão configurados para "Controlar acesso por meio da Política de Rede NPS". Estou ansioso por alguma ajuda porque estou bem preso.

    
por Sean 17.01.2012 / 23:45

1 resposta

1

Tenho certeza de que não sou o primeiro a encontrar isso, então estou respondendo a minha própria pergunta. Dentro do NPS, o seguinte deve ser alterado e o problema será resolvido.

Dentro do NPS, vá para:

  • Políticas > > Políticas de Rede
  • Desativado "Conexões com outros servidores de acesso"

Isso corrigiu o problema e apenas para ser seguro e ordenou as políticas da seguinte forma:

  1. Conexões com o servidor de roteamento e acesso remoto da Microsoft (ativado)
  2. Permitir pfSense (ativado)
  3. Conexões com outros servidores de acesso (desativado)
por 24.02.2012 / 16:49