Привет, я упёрся в проблему с темой. Я настроил VPN-доступ согласно и другим инструкциям. Контроллер домена – Win2008SrvR2. Пытаюсь подключиться с клиента на Win10 (с применённым регистровым взломом , но получаю ошибку: «Удалённое подключение было отклонено, поскольку комбинация имени пользователя и пароля не распознана, или выбранный протокол аутентификации не разрешён на сервере удалённого доступа».
На USG:
xl2tpd[27735]: Соединение установлено с <clientIP>, 1701. Локально: 63249, Удалённо: 24 (ref=0/0). Сессия LNS — ‘default’
xl2tpd[27735]: Вызов установлен с <clientIP>, PID: 1326, Локально: 52456, Удалённо: 1, Серия: 0
pppd[1326]: pppd 2.4.4 запущен от root, uid 0
pppd[1326]: Connect: ppp0 <-->
pppd[1326]: rc_check_reply: получен неверный ответ digest от RADIUS-сервера
pppd[1326]: Пир <domain user> не прошёл CHAP-аутентификацию
pppd[1326]: Соединение завершено: no multilink.
Однако на контроллере домена:
Имя журнала: Security
Источник: Microsoft-Windows-Security-Auditing
Дата: 08/01/2019 15:30:43
ID события: 6278
Категория задачи: Network Policy Server
Уровень: Информация
Ключевые слова: Audit Success
Описание:
Network Policy Server предоставил полный доступ пользователю, поскольку хост соответствовал требованиям политики здоровья.
Пользователь:
Security ID: <domain\name>
Имя учётной записи: <account name>
Политика запроса подключения: Use Windows authentication for all users
Имя сетевой политики: VPN-Policy
Поставщик аутентификации: Windows
Сервер аутентификации: <наш сервер>
Тип аутентификации: MS-CHAPv2
<Data Name="QuarantineState">Полный доступ</Data>
Получается, пользователь успешно прошёл аутентификацию и соответствует требованиям сетевой политики. Какие-то идеи? Спасибо!
На USG:
xl2tpd[27735]: Соединение установлено с <clientIP>, 1701. Локально: 63249, Удалённо: 24 (ref=0/0). Сессия LNS — ‘default’
xl2tpd[27735]: Вызов установлен с <clientIP>, PID: 1326, Локально: 52456, Удалённо: 1, Серия: 0
pppd[1326]: pppd 2.4.4 запущен от root, uid 0
pppd[1326]: Connect: ppp0 <-->
pppd[1326]: rc_check_reply: получен неверный ответ digest от RADIUS-сервера
pppd[1326]: Пир <domain user> не прошёл CHAP-аутентификацию
pppd[1326]: Соединение завершено: no multilink.
Однако на контроллере домена:
Имя журнала: Security
Источник: Microsoft-Windows-Security-Auditing
Дата: 08/01/2019 15:30:43
ID события: 6278
Категория задачи: Network Policy Server
Уровень: Информация
Ключевые слова: Audit Success
Описание:
Network Policy Server предоставил полный доступ пользователю, поскольку хост соответствовал требованиям политики здоровья.
Пользователь:
Security ID: <domain\name>
Имя учётной записи: <account name>
Политика запроса подключения: Use Windows authentication for all users
Имя сетевой политики: VPN-Policy
Поставщик аутентификации: Windows
Сервер аутентификации: <наш сервер>
Тип аутентификации: MS-CHAPv2
<Data Name="QuarantineState">Полный доступ</Data>
Получается, пользователь успешно прошёл аутентификацию и соответствует требованиям сетевой политики. Какие-то идеи? Спасибо!