none
关于网络设备Radius验证登录,IAS提示拒绝请求问题 RRS feed

  • 问题

  •  

    在交换机上配置基于Radius的认证,windows server 2003上的IAS上的事件日志如下,提示拒绝访问。

    如果是思科设备使用IAS,身份验证该选择哪种


    事件类型:        警告

    事件来源:        IAS

    事件种类:        无

    事件 ID:        2

    日期:                2014-9-19

    事件:                16:05:24

    用户:                N/A

    计算机:        SRV-VPNLOG

    描述:

    用户 sike 被拒绝访问。

     Fully-Qualified-User-Name = x/x/x/x

     NAS-IP-Address = 192.168.1.30

     NAS-Identifier = <不存在>

     Called-Station-Identifier = <不存在>

     Calling-Station-Identifier = 172.16.200.88

     Client-Friendly-Name = 192.168.1.30-test

     Client-IP-Address = 192.168.1.30

     NAS-Port-Type = Virtual

     NAS-Port = 2

     Proxy-Policy-Name = 对所有用户使用

     Authentication-Provider = Windows

     Authentication-Server = <未确定>

     Policy-Name = 到其它访问服务器的连接

     Authentication-Type = PAP

     EAP-Type = <未确定>

     Reason-Code = 65

     Reason = 连接企图失败,因为用户帐户的远程访问许可被拒绝。要允许远程访问,请启用用户帐户的远程访问许可,或者,如果用户帐户指出访问被匹配的远程访问策略控制,就请启用那个远程访问策略的远程访问许可。

     



    • 已编辑 Jony.shi 2014年9月19日 8:51
    2014年9月19日 8:28

答案

  •  

    在交换机上配置基于Radius的认证,windows server 2003上的IAS上的事件日志如下,提示拒绝访问。

    如果是思科设备使用IAS,身份验证该选择哪种


    事件类型:        警告

    事件来源:        IAS

    事件种类:        无

    事件 ID:        2

    日期:                2014-9-19

    事件:                16:05:24

    用户:                N/A

    计算机:        SRV-VPNLOG

    描述:

    用户 sike 被拒绝访问。

     Fully-Qualified-User-Name = x/x/x/x

     NAS-IP-Address = 192.168.1.30

     NAS-Identifier = <不存在>

     Called-Station-Identifier = <不存在>

     Calling-Station-Identifier = 172.16.200.88

     Client-Friendly-Name = 192.168.1.30-test

     Client-IP-Address = 192.168.1.30

     NAS-Port-Type = Virtual

     NAS-Port = 2

     Proxy-Policy-Name = 对所有用户使用

     Authentication-Provider = Windows

     Authentication-Server = <未确定>

     Policy-Name = 到其它访问服务器的连接

     Authentication-Type = PAP

     EAP-Type = <未确定>

     Reason-Code = 65

     Reason = 连接企图失败,因为用户帐户的远程访问许可被拒绝。要允许远程访问,请启用用户帐户的远程访问许可,或者,如果用户帐户指出访问被匹配的远程访问策略控制,就请启用那个远程访问策略的远程访问许可。

     


    在思科设备上测试验证,提示请求被server拒绝。

    Attempting authentication test to server-group radius_group using radius
    User authentication request was rejected by server.


    已解决,去掉远程策略访问中的nas-port-type选项,还有shell:privi-lvl=15更改一下, 验证就通过了
    • 已标记为答案 Jony.shi 2014年9月23日 1:35
    2014年9月23日 1:35

全部回复

  •  

    在交换机上配置基于Radius的认证,windows server 2003上的IAS上的事件日志如下,提示拒绝访问。

    如果是思科设备使用IAS,身份验证该选择哪种


    事件类型:        警告

    事件来源:        IAS

    事件种类:        无

    事件 ID:        2

    日期:                2014-9-19

    事件:                16:05:24

    用户:                N/A

    计算机:        SRV-VPNLOG

    描述:

    用户 sike 被拒绝访问。

     Fully-Qualified-User-Name = x/x/x/x

     NAS-IP-Address = 192.168.1.30

     NAS-Identifier = <不存在>

     Called-Station-Identifier = <不存在>

     Calling-Station-Identifier = 172.16.200.88

     Client-Friendly-Name = 192.168.1.30-test

     Client-IP-Address = 192.168.1.30

     NAS-Port-Type = Virtual

     NAS-Port = 2

     Proxy-Policy-Name = 对所有用户使用

     Authentication-Provider = Windows

     Authentication-Server = <未确定>

     Policy-Name = 到其它访问服务器的连接

     Authentication-Type = PAP

     EAP-Type = <未确定>

     Reason-Code = 65

     Reason = 连接企图失败,因为用户帐户的远程访问许可被拒绝。要允许远程访问,请启用用户帐户的远程访问许可,或者,如果用户帐户指出访问被匹配的远程访问策略控制,就请启用那个远程访问策略的远程访问许可。

     


    在思科设备上测试验证,提示请求被server拒绝。

    Attempting authentication test to server-group radius_group using radius
    User authentication request was rejected by server.


    • 已编辑 Jony.shi 2014年9月19日 8:51
    2014年9月19日 8:46
  •  

    在交换机上配置基于Radius的认证,windows server 2003上的IAS上的事件日志如下,提示拒绝访问。

    如果是思科设备使用IAS,身份验证该选择哪种


    事件类型:        警告

    事件来源:        IAS

    事件种类:        无

    事件 ID:        2

    日期:                2014-9-19

    事件:                16:05:24

    用户:                N/A

    计算机:        SRV-VPNLOG

    描述:

    用户 sike 被拒绝访问。

     Fully-Qualified-User-Name = x/x/x/x

     NAS-IP-Address = 192.168.1.30

     NAS-Identifier = <不存在>

     Called-Station-Identifier = <不存在>

     Calling-Station-Identifier = 172.16.200.88

     Client-Friendly-Name = 192.168.1.30-test

     Client-IP-Address = 192.168.1.30

     NAS-Port-Type = Virtual

     NAS-Port = 2

     Proxy-Policy-Name = 对所有用户使用

     Authentication-Provider = Windows

     Authentication-Server = <未确定>

     Policy-Name = 到其它访问服务器的连接

     Authentication-Type = PAP

     EAP-Type = <未确定>

     Reason-Code = 65

     Reason = 连接企图失败,因为用户帐户的远程访问许可被拒绝。要允许远程访问,请启用用户帐户的远程访问许可,或者,如果用户帐户指出访问被匹配的远程访问策略控制,就请启用那个远程访问策略的远程访问许可。

     


    在思科设备上测试验证,提示请求被server拒绝。

    Attempting authentication test to server-group radius_group using radius
    User authentication request was rejected by server.


    已解决,去掉远程策略访问中的nas-port-type选项,还有shell:privi-lvl=15更改一下, 验证就通过了
    • 已标记为答案 Jony.shi 2014年9月23日 1:35
    2014年9月23日 1:35