我正在尝试使用 NPS 后端配置 Radius 身份验证。我已经配置了两端,但似乎不起作用。我不确定这是否正确。请帮忙。
NPS 配置:
我在 Radius 客户端下添加了我的交换机信息,提供了 IP 地址和共享密钥。在连接请求策略下,我指定了交换机的 IP 地址作为条件。在网络策略下,我指定了 Active Directory 用户组,并将服务类型设置为管理。
Aruba 2930f 交换机配置:
radius-server 主机密钥 aaa 身份验证 ssh 登录 radius 本地 aaa 身份验证 ssh 启用 radius 本地
我可以 ping Radius 服务器和交换机。我只能以本地用户身份登录,而不能以 AD 用户身份登录
答案1
我们有一个类似的设置,在我们的连接请求中,唯一的条件是“NAS 端口类型”,其值为“无线 - IEEE 802.11 或无线 - 其他”。
答案2
我在 NPS 中的策略下创建了一个新的连接请求策略。在条件中,我只提到了客户端的 IP 地址。右键单击 NPS-Server Stop,然后重新启动。成功了。