Microsoft NPS 2012 R2 - Não é possível executar a autenticação do Cisco ASA com o PAP

1

Estou tentando configurar um Cisco ASA (versão 9.1 (7) 6) para autenticar em um Microsoft Network Policy Server 2012 R2.

O ASA é capaz de se comunicar com o servidor NPS, no entanto, o comando test aaa-server retorna AAA Failure. A verificação do log de eventos de segurança no servidor NPS mostra que a autenticação está falhando porque The user attempted to use an authentication method that is not enabled in the matching network policy. e Authentication Type: PAP .

O que eu não entendo é que Unencrypted authentication (PAP, SPAP) está habilitado para a política de rede. O servidor está em uma nova instalação do Windows e há apenas uma única política de rede fora dos padrões. A entrada do log de eventos mostra que ela está correspondendo à minha política de rede única (não padrão). Não parece haver nenhum outro log de eventos relevante.

Parece haver apenas um problema com a autenticação PAP, pois consigo fazer login por meio de minha conexão VPN, autenticando-se no NPS usando MSCHAPv2. Como nota, o comando test aaa-server suporta apenas autenticação PAP.

Métodos de autenticação de política de rede

Entrada do registro de eventos

    
por Muh Fugen 19.07.2016 / 01:00

1 resposta

0

No NPS, certifique-se de que o PAP esteja ativado na Política de solicitação de conexão, além da Política de rede. Eu tive um problema semelhante ao autenticar a infra-estrutura do Cisco Prime usando o PAP, então talvez minha solução também seja aplicável a você.

    
por 26.07.2016 / 17:51