Estou executando um servidor NPS no meu Windows Server 2019 da minha rede. Eu o uso para autenticar em meus switches Cisco C9300 como administrador para trabalhar neles. Recentemente, não consigo fazer login, pois diz que não estou autenticado. Aqui está uma cópia do log NPS que recebo quando tento SSH no switch.
<Event>
<Timestamp data_type="4">12/14/2020 14:42:20.610</Timestamp>
<Computer-Name data_type="1">RADIUS-SERVER</Computer-Name>
<Event-Source data_type="1">IAS</Event-Source>
<User-Name data_type="1">user</User-Name>
<NAS-IP-Address data_type="3">192.168.0.10</NAS-IP-Address>
<Client-IP-Address data_type="3">192.168.0.10/Client-IP-Address>
<Client-Vendor data_type="0">0</Client-Vendor>
<Client-Friendly-Name data_type="1">SWITCHA01</Client-Friendly-Name>
<Proxy-Policy-Name data_type="1">NPS-Cisco</Proxy-Policy-Name>
<Provider-Type data_type="0">1</Provider-Type>
<SAM-Account-Name data_type="1">DOMAIN\user</SAM-Account-Name>
<Fully-Qualifed-User-Name data_type="1">DOMAIN\user</Fully-Qualifed-User-Name>
<Authentication-Type data_type="0">1</Authentication-Type>
<Class data_type="1">311 1 192.168.0.15 12/14/2020 17:46:50 8</Class>
<Packet-Type data_type="0">1</Packet-Type>
<Reason-Code data_type="0">0</Reason-Code>
</Event>
<Event>
<Timestamp data_type="4">12/14/2020 14:42:20.610</Timestamp>
<Computer-Name data_type="1">RADIUS-SERVER</Computer-Name>
<Event-Source data_type="1">IAS</Event-Source>
<Class data_type="1">311 1 192.168.0.15 12/14/2020 17:46:50 8</Class>
<Authentication-Type data_type="0">1</Authentication-Type>
<Client-IP-Address data_type="3">192.168.0.10</Client-IP-Address>
<Client-Vendor data_type="0">0</Client-Vendor>
<Client-Friendly-Name data_type="1">INSTRU-SWITCHA01</Client-Friendly-Name>
<Proxy-Policy-Name data_type="1">NPS-Cisco</Proxy-Policy-Name>
<Provider-Type data_type="0">1</Provider-Type>
<SAM-Account-Name data_type="1">DOMAIN\user</SAM-Account-Name>
<Fully-Qualifed-User-Name data_type="1">DOMAIN\user</Fully-Qualifed-User-Name>
<Packet-Type data_type="0">3</Packet-Type>
<Reason-Code data_type="0">16</Reason-Code>
</Event>
O servidor NPS está configurado para nós PAP como autenticação no momento para ver se posso entrar, mas continua me dando o código de razão 16, que é a não autenticação. O que posso fazer para voltar aos meus switches como administrador com minha conta de administrador de domínio?
Depois de fazer alguns testes, encontrei o problema. Mudei o NPS de um controlador de domínio para um servidor membro. Fazer para atribuições de direitos Não consegui fazer login no switch com minhas credenciais de controlador de domínio porque elas não têm permissão para fazer login no servidor membro no qual o NPS estava sendo executado. Ainda sou capaz de definir qualquer outro grupo, exceto aquele, para autenticar usando o NPS, desde que não viole a atribuição de direitos do usuário.
Eu nunca pensei que eles seriam mutuamente exclusivos, mas aparentemente são.