RADIUS 2012 R2 EAP-MSCHAP v2 + Mikrotik

Обсуждение ПО и его настройки
Ответить
Leo
Сообщения: 4
Зарегистрирован: 12 дек 2016, 10:22
Откуда: Самара

День добрый всем форумчане.
Прошу помочь мне разобраться в ситуации.
Есть у меня задача, в нескольких офисах где стоят Mikrotik 951, настроить там WIFI через RADIUS с доменной авторизацией "пользователь - пароль"
есть сервер Windows 2012 R2 на нем развернут NPS и сделаны настройки для WIFI:
Изображение
Изображение
Изображение
настройки на Mikrotike:
Изображение

при тестовом соединение пользователя с WIFI видим логах сервера 3 записи
 1)
A LDAP connection with domain controller "domain controller" for domain "domain name" is established.

 2)
Network Policy Server denied access to a user.

Contact the Network Policy Server administrator for more information.

User:
Security ID: domain name\host name
Account Name: host/host name.domain name
Account Domain: domain name
Fully Qualified Account Name: domain name\host name$

Client Machine:
Security ID: NULL SID
Account Name: -
Fully Qualified Account Name: -
OS-Version: -
Called Station Identifier: D4-CA-6D-6C-6E-39:39
Calling Station Identifier: EC-55-F9-05-71-26

NAS:
NAS IPv4 Address: 00.00.10.138
NAS IPv6 Address: -
NAS Identifier: MikroTik
NAS Port-Type: Wireless - IEEE 802.11
NAS Port: -

RADIUS Client:
Client Friendly Name: MikroTik
Client IP Address: 00.00.10.138

Authentication Details:
Connection Request Policy Name: Use Windows authentication for all users
Network Policy Name: -
Authentication Provider: Windows
Authentication Server: server name.domain name
Authentication Type: EAP
EAP Type: -
Account Session Identifier: -
Logging Results: Accounting information was written to the local log file.
Reason Code: 48
Reason: The connection request did not match any configured network policy.


 3)
Network Policy Server denied access to a user.

Contact the Network Policy Server administrator for more information.

User:
Security ID: domain name\user name
Account Name: domain name\user name
Account Domain: domain name
Fully Qualified Account Name: domain name\user name

Client Machine:
Security ID: NULL SID
Account Name: -
Fully Qualified Account Name: -
OS-Version: -
Called Station Identifier: D4-CA-6D-6C-6E-39:39
Calling Station Identifier: EC-55-F9-05-71-26

NAS:
NAS IPv4 Address: 00.00.10.138
NAS IPv6 Address: -
NAS Identifier: MikroTik
NAS Port-Type: Wireless - IEEE 802.11
NAS Port: -

RADIUS Client:
Client Friendly Name: MikroTik
Client IP Address: 00.00.10.138

Authentication Details:
Connection Request Policy Name: Use Windows authentication for all users
Network Policy Name: -
Authentication Provider: Windows
Authentication Server: server name.domain name
Authentication Type: EAP
EAP Type: -
Account Session Identifier: -
Logging Results: Accounting information was written to the local log file.
Reason Code: 48
Reason: The connection request did not match any configured network policy.


настройки на Mikrotik:
Изображение

на mikrotike мы видим следующие в логах:

Изображение

как мы видим подключение не проходит, поиск по просторам интернета ни к чему не привел, или просто не нашел я, вообщем прошу помощи, кто сталкивался или кто настраивал подобное, поделитесь опытом


Ответить