Настройка NPS
При подключении к точке wifi ( аутентификация через AD и радиус) в nps возникает ошибкаЖ
Сервер сетевых политик отказал пользователю в доступе. За дополнительными сведениями обратитесь к администратору сервера сетевых политик. Пользователь: ИД безопасности: TEST\alex Имя учетной записи: alex@test.local Домен учетной записи: TEST Полное имя учетной записи: test.local/Users/alex Компьютер клиента: ИД безопасности: NULL SID Имя учетной записи: - Полное имя учетной записи: - Идентификатор вызываемой станции: D4-CA-6D-CC-3B-3D:NetG12 Идентификатор вызывающей станции: C4-85-08-F0-58-DE NAS: IPv4-адрес NAS: 192.168.85.1 IPv6-адрес NAS: - Идентификатор NAS: mikron Тип порта NAS: Беспроводная - IEEE 802.11 Порт NAS: - RADIUS-клиент: Понятное имя клиента: mikron IP-адрес клиента: 192.168.85.1 Сведения о проверке подлинности: Имя политики запросов на подключение: Безопасные беспроводные подключения Имя политики сети: 1 Поставщик проверки подлинности: Windows Сервер проверки подлинности: win-rad.test.local Тип проверки подлинности: EAP Тип EAP: - Идентификатор сеанса учетной записи: 3832333030303036 Результаты ведения журнала: Сведения об учетных данных были записаны в локальный файл журнала. Код причины: 22 Причина: Не удается проверить подлинность клиента, так как данный тип протокола EAP не может быть обработан сервером. Может кто подсказать как победить ее?) |
проверьте настройки на NPS:
|
это есть и все равно ошибка
|
AlekseyKHV, показывайте настройки
|
Проблема была решена. Нужно было установить роль "служб сертификаций AD" или чтоб в сети с другого сервера парсил данные с него.
Делал авторизацию на микротике посредством radius сервера( win2016stn +nps). А вот про то что нужно установить роль сертификации никто не писал, поэтому думал проблема в политиках NPAS. |
Цитата:
Цитата:
|
Время: 15:16. |
Время: 15:16.
© OSzone.net 2001-