No NPS, certifique-se de que o PAP esteja ativado na Política de solicitação de conexão, além da Política de rede. Eu tive um problema semelhante ao autenticar a infra-estrutura do Cisco Prime usando o PAP, então talvez minha solução também seja aplicável a você.