RADIUS não autenticará para console e SSH

Estou tentando autenticar RADIUS no meu HP ProCurve 2910al W14.38 com console e SSH.

O meu show authenticationmostra o seguinte:

Access Task | Login Primary  Login Secondary  Enable Primary  Enable Secondary
----------------------------------------------------------------------------
Console     | Radius         Local            Radius          Local
SSH         | Radius         Local            Radius          Local

Nos meus dois DCs que estão executando o NPS nos clientes RADIUS, tenho os 2 switches definidos e uma chave secreta definida. Os switches estão em comunicação com o servidor RADIUS. Se não fosse, me daria um erro informando "Não é possível alcançar o servidor RADIUS".

Quando tento SSH para meus switches com meu nome de usuário e senha para o domínio, ele diz acesso negado e fecha a conexão.

Só consigo entrar com conta de administrador.

Eu posso pingar ambos os servidores RADIUS do switch.

Configuração de autenticação do switch:

aaa authentication login privilege- mode 
aaa authentication console login radius local
aaa authentication console enable radius local 
aaa authentication ssh login radius local 
aaa authentication ssh enable radius local 
radius-server host 192.168.4.100 key "XXXXX" 
radius-server host 192.168.4.101 key "XXXXX"

Parece que a chave secreta não é o problema. Há algo impedindo que minhas credenciais passem com a política de rede. Esta é uma política padrão com as seguintes configurações:

Access Permissions - Grant Access
Authentication Method - Unencrypted authentication (PAP, SPAP) OR MS-CHAP v1 or MS-CHAP v1 (Users can change password after it has expired) OR MS-CHAP v2 (User can change password after it has expired).
NAP Enforcement - Allow full network access
Update Noncompliant Clients - True
Framed-Protocol - PPP
Service-Type - Administrative
Condition: User Group - <usergroup>
Condition: Client Friendly Name - Switch HostName

Não tenho certeza do que está bloqueando a autenticação.