Estou tentando configurar um Cisco ASA (versão 9.1 (7) 6) para autenticar em um Microsoft Network Policy Server 2012 R2.
O ASA é capaz de se comunicar com o servidor NPS, no entanto, o comando test aaa-server retorna AAA Failure. A verificação do log de eventos de segurança no servidor NPS mostra que a autenticação está falhando porque The user attempted to use an authentication method that is not enabled in the matching network policy. e Authentication Type: PAP .
O que eu não entendo é que Unencrypted authentication (PAP, SPAP) está habilitado para a política de rede. O servidor está em uma nova instalação do Windows e há apenas uma única política de rede fora dos padrões. A entrada do log de eventos mostra que ela está correspondendo à minha política de rede única (não padrão). Não parece haver nenhum outro log de eventos relevante.
Parece haver apenas um problema com a autenticação PAP, pois consigo fazer login por meio de minha conexão VPN, autenticando-se no NPS usando MSCHAPv2. Como nota, o comando test aaa-server suporta apenas autenticação PAP.
No NPS, certifique-se de que o PAP esteja ativado na Política de solicitação de conexão, além da Política de rede. Eu tive um problema semelhante ao autenticar a infra-estrutura do Cisco Prime usando o PAP, então talvez minha solução também seja aplicável a você.
