none
NPS 2016 non autentifica macchine win7 RRS feed

  • Domanda

  • Buongiorno, dalla scorsa settimana ho un problema alquanto strano. Tutte le macchine windows7 non vengono più autenticate dal mio server radius. Premesso che il sistema sta funzionando da almeno un paio di anni senza problemi e  che sul server non è stato modificato nulla. L'ultimo aggiornamento risale a quasi un mese fa. Il certificato è valido e scade tra un anno circa, le macchine win10 che utilizzano la stessa policy non hanno nessun problema di collegamento. L'unica cosa strana che noto guardando i log di NPS è che le macchine win7 si presentano come account name con questa stringa host/nomemacchina.dominio e il log termina con un Reason code 48  "The connection request did not match any configured network policy", mentre le macchine win10 si presentano come account name con questa stringa  dominio\nome utente e il log termina con   "Accounting information was written to the local
    log file."

    Ringrazio anticipatamente chiunque possa darmi un aiuto per risolvere il problema

    Luca

    martedì 7 luglio 2020 13:16

Tutte le risposte

  • Ciao,

    trovato una situazione simile con una risoluzione:

    I had to go into NPS:

    Policies > Network Policies > Double Click policy name > Constraints tab > Auth Methods > Select EAP/PEAP and click Edit > I changed the "Certificate Issues to" dropdown and tried different ones. I am now using the cert with CA-1 on the end because the server itself is a root CA. All seems to be working now, even on Windows 7.

    Sorry this isn't the most informative, but I thought I would put my solution just in case anyone else has similar issues with similar knowledge with RADIUS as me.

    Articolo originale

    Saluti, Nikola

    giovedì 9 luglio 2020 08:28
    Moderatore
  • Ciao Nikola, ti ringrazio per l'aiuto ma purtroppo non funziona. Io se scrollo la tendina del certificato mi fa sceglier solo tra il nome del serverNPS e il nome del serverNPS.dominio. In entrambe i casi non funziona
    giovedì 9 luglio 2020 13:17
  • hai detto che non hai toccato nulla e che tutto funziona allo stesso modo da un paio di anni, corretto ?

    l'unica differenza è che i client win7 non si autenticano più tramite radius, giusto ?

    quali criteri sono impostati su radius per permettere l'accesso dei clients ?

    usi i certificati digitali ?

    sembrerebbe un problema di crittografia...


    Edoardo Benussi
    e[dot]benussi[at]outlook[dot]it


    lunedì 13 luglio 2020 08:39
    Moderatore