积极答复者
关于网络设备Radius验证登录,IAS提示拒绝请求问题

问题
-
在交换机上配置基于Radius的认证,windows server 2003上的IAS上的事件日志如下,提示拒绝访问。
如果是思科设备使用IAS,身份验证该选择哪种
事件类型: 警告
事件来源: IAS
事件种类: 无
事件 ID: 2
日期: 2014-9-19
事件: 16:05:24
用户: N/A
计算机: SRV-VPNLOG
描述:
用户 sike 被拒绝访问。
Fully-Qualified-User-Name = x/x/x/x
NAS-IP-Address = 192.168.1.30
NAS-Identifier = <不存在>
Called-Station-Identifier = <不存在>
Calling-Station-Identifier = 172.16.200.88
Client-Friendly-Name = 192.168.1.30-test
Client-IP-Address = 192.168.1.30
NAS-Port-Type = Virtual
NAS-Port = 2
Proxy-Policy-Name = 对所有用户使用
Authentication-Provider = Windows
Authentication-Server = <未确定>
Policy-Name = 到其它访问服务器的连接
Authentication-Type = PAP
EAP-Type = <未确定>
Reason-Code = 65
Reason = 连接企图失败,因为用户帐户的远程访问许可被拒绝。要允许远程访问,请启用用户帐户的远程访问许可,或者,如果用户帐户指出访问被匹配的远程访问策略控制,就请启用那个远程访问策略的远程访问许可。
- 已编辑 Jony.shi 2014年9月19日 8:51
答案
-
在交换机上配置基于Radius的认证,windows server 2003上的IAS上的事件日志如下,提示拒绝访问。
如果是思科设备使用IAS,身份验证该选择哪种
事件类型: 警告
事件来源: IAS
事件种类: 无
事件 ID: 2
日期: 2014-9-19
事件: 16:05:24
用户: N/A
计算机: SRV-VPNLOG
描述:
用户 sike 被拒绝访问。
Fully-Qualified-User-Name = x/x/x/x
NAS-IP-Address = 192.168.1.30
NAS-Identifier = <不存在>
Called-Station-Identifier = <不存在>
Calling-Station-Identifier = 172.16.200.88
Client-Friendly-Name = 192.168.1.30-test
Client-IP-Address = 192.168.1.30
NAS-Port-Type = Virtual
NAS-Port = 2
Proxy-Policy-Name = 对所有用户使用
Authentication-Provider = Windows
Authentication-Server = <未确定>
Policy-Name = 到其它访问服务器的连接
Authentication-Type = PAP
EAP-Type = <未确定>
Reason-Code = 65
Reason = 连接企图失败,因为用户帐户的远程访问许可被拒绝。要允许远程访问,请启用用户帐户的远程访问许可,或者,如果用户帐户指出访问被匹配的远程访问策略控制,就请启用那个远程访问策略的远程访问许可。
在思科设备上测试验证,提示请求被server拒绝。
Attempting authentication test to server-group radius_group using radius
User authentication request was rejected by server.
- 已标记为答案 Jony.shi 2014年9月23日 1:35
全部回复
-
在交换机上配置基于Radius的认证,windows server 2003上的IAS上的事件日志如下,提示拒绝访问。
如果是思科设备使用IAS,身份验证该选择哪种
事件类型: 警告
事件来源: IAS
事件种类: 无
事件 ID: 2
日期: 2014-9-19
事件: 16:05:24
用户: N/A
计算机: SRV-VPNLOG
描述:
用户 sike 被拒绝访问。
Fully-Qualified-User-Name = x/x/x/x
NAS-IP-Address = 192.168.1.30
NAS-Identifier = <不存在>
Called-Station-Identifier = <不存在>
Calling-Station-Identifier = 172.16.200.88
Client-Friendly-Name = 192.168.1.30-test
Client-IP-Address = 192.168.1.30
NAS-Port-Type = Virtual
NAS-Port = 2
Proxy-Policy-Name = 对所有用户使用
Authentication-Provider = Windows
Authentication-Server = <未确定>
Policy-Name = 到其它访问服务器的连接
Authentication-Type = PAP
EAP-Type = <未确定>
Reason-Code = 65
Reason = 连接企图失败,因为用户帐户的远程访问许可被拒绝。要允许远程访问,请启用用户帐户的远程访问许可,或者,如果用户帐户指出访问被匹配的远程访问策略控制,就请启用那个远程访问策略的远程访问许可。
在思科设备上测试验证,提示请求被server拒绝。
Attempting authentication test to server-group radius_group using radius
User authentication request was rejected by server.- 已编辑 Jony.shi 2014年9月19日 8:51
-
在交换机上配置基于Radius的认证,windows server 2003上的IAS上的事件日志如下,提示拒绝访问。
如果是思科设备使用IAS,身份验证该选择哪种
事件类型: 警告
事件来源: IAS
事件种类: 无
事件 ID: 2
日期: 2014-9-19
事件: 16:05:24
用户: N/A
计算机: SRV-VPNLOG
描述:
用户 sike 被拒绝访问。
Fully-Qualified-User-Name = x/x/x/x
NAS-IP-Address = 192.168.1.30
NAS-Identifier = <不存在>
Called-Station-Identifier = <不存在>
Calling-Station-Identifier = 172.16.200.88
Client-Friendly-Name = 192.168.1.30-test
Client-IP-Address = 192.168.1.30
NAS-Port-Type = Virtual
NAS-Port = 2
Proxy-Policy-Name = 对所有用户使用
Authentication-Provider = Windows
Authentication-Server = <未确定>
Policy-Name = 到其它访问服务器的连接
Authentication-Type = PAP
EAP-Type = <未确定>
Reason-Code = 65
Reason = 连接企图失败,因为用户帐户的远程访问许可被拒绝。要允许远程访问,请启用用户帐户的远程访问许可,或者,如果用户帐户指出访问被匹配的远程访问策略控制,就请启用那个远程访问策略的远程访问许可。
在思科设备上测试验证,提示请求被server拒绝。
Attempting authentication test to server-group radius_group using radius
User authentication request was rejected by server.
- 已标记为答案 Jony.shi 2014年9月23日 1:35