Добрый день.
Помогите, пожалуйста, настроить вход в winbox с использованием RADIUS- сервера, поднятого на Windows 2008 R2.
Не могу понять куда копать
имя microtik - ap-603
ip mikr - 192.168.10.23
ip radius - 192.168.10.215
domain - domain.local
Профиль пользователя
Хранить пароль используя обратимое шифрование +
Управление доступом на основе политики сети NPS +
В логах сервера следующее
"SRV-NPS","IAS",08/07/2019,19:17:43,1,"user@domain.local","domain.local/Users/Иванов Иван",,"192.168.1.67",,,"ap-603","192.168.10.23",,0,"192.168.10.23","ap-603",,,,,,1,4,"MikroTik Access",0,"311 1 192.168.10.215 08/07/2019 14:57:39 12",,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,"MikroTik Request Policy",1,,,,
"SRV-NPS","IAS",08/07/2019,19:17:43,3,,"domain.local/Users/Иванов Иван",,,,,,,,0,"192.168.10.23","ap-603",,,,,,,4,"MikroTik Access",66,"311 1 192.168.10.215 08/07/2019 14:57:39 12",,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,"MikroTik Request Policy",1,,,,
Если в настройка микротика указать домен domain.local, то в логах сервера вообще ничего появляться не будет и счетчик Requests не меняется
RADIUS Login
-
- Сообщения: 3
- Зарегистрирован: 07 авг 2019, 19:27
Оказалось что и winbox и ssh используют MSCHAPv2