场景:将园区内的网络设备的telnet登录用户全部在WINDOWS2008 NPS RADIUS server上进行验证。
配置:在NPS上配置了连接请求策略cisco_telnet和网络策略cisco_telnet并配置了相应的参数,同时在建立了域用户并加入了相应的用户组。
网络设备也已经配置了在远程RADIUS服务器上验证,但是在登录时确失败了,查看NPS的事件日志,发现如下错误信息:
网络策略服务器已拒绝授予某个用户的访问。
有关详细信息,请与网络策略服务器管理员联系。
用户:
安全 ID:
ZZJJTGS\lebing
帐户名称:
lebing
帐户域:
ZZJJTGS
完全限定的帐户名称:
zzjjtgs.com/Users/lebing
客户端计算机:
安全 ID:
NULL SID
帐户名称:
-
完全限定的帐户名称:
-
OS 版本:
-
已调用的站标识符:
-
正在调用的站标识符:
-
NAS:
NAS IPv4 地址:
192.168.44.239
NAS IPv6 地址:
-
NAS 标识符:
-
NAS 端口类型:
虚拟
NAS 端口:
3
RADIUS 客户端:
客户端友好名称:
192.168.44.239
客户端 IP 地址:
192.168.44.239
身份验证详细信息:
连接请求策略名称:
Use Windows authentication for all users
网络策略名称:
Connections to other access servers
身份验证提供程序:
Windows
身份验证服务器:
jgywb-renzheng.zzjjtgs.com
身份验证类型:
PAP
EAP 类型:
-
帐户会话标识符:
-
日志记录结果:
将记帐信息写入本地日志文件。
原因代码:
65
原因:
在 Active Directory 中将用户帐户的拨入属性中的网络访问权限设置设置为“拒绝用户访问”。若要将网络访问权限设置更改为“允许访问”或“通过 NPS 网络策略控制访问权限”,请在 Active Directory 用户和计算机中获取用户帐户的属性,单击“拨入”选项卡,然后更改“网络访问权限”。
这应该证明用户名和密码验证已经通过了,但在匹配连接请求策略时确出了错误,另外我的用户的“拨入”选项卡已经是“通过NPS网络策略访问”了,为何还提示我没有设置呢?
请专家帮助解决,谢谢!