RADIUS 不会对控制台和 SSH 进行身份验证

我正在尝试使用控制台和 SSH 在 HP ProCurve 2910al W14.38 上进行 RADIUS 身份验证。

我的show authentication显示如下：

Access Task | Login Primary  Login Secondary  Enable Primary  Enable Secondary
----------------------------------------------------------------------------
Console     | Radius         Local            Radius          Local
SSH         | Radius         Local            Radius          Local

在我的两个在 RADIUS 客户端上运行 NPS 的 DC 上，我设置了 2 个开关并设置了一个密钥。这些开关与 RADIUS 服务器通信。如果没有，它会给我一个错误，提示“无法访问 RADIUS 服务器”。

当我尝试使用域名的用户名和密码通过 SSH 连接到我的交换机时，它显示访问被拒绝并关闭连接。

我只能使用管理员帐户登录。

我可以从交换机 ping 两个 RADIUS 服务器。

交换机认证配置：

aaa authentication login privilege- mode 
aaa authentication console login radius local
aaa authentication console enable radius local 
aaa authentication ssh login radius local 
aaa authentication ssh enable radius local 
radius-server host 192.168.4.100 key "XXXXX" 
radius-server host 192.168.4.101 key "XXXXX"

看来密钥不是问题。有些东西阻止我的凭据通过网络策略传递。这是具有以下设置的默认策略：

Access Permissions - Grant Access
Authentication Method - Unencrypted authentication (PAP, SPAP) OR MS-CHAP v1 or MS-CHAP v1 (Users can change password after it has expired) OR MS-CHAP v2 (User can change password after it has expired).
NAP Enforcement - Allow full network access
Update Noncompliant Clients - True
Framed-Protocol - PPP
Service-Type - Administrative
Condition: User Group - <usergroup>
Condition: Client Friendly Name - Switch HostName

不确定是什么阻碍了身份验证。