În întreprinderea noastră, avem aproximativ 30 de utilizatori care accesează rețelele noastre printr-o conexiune VPN. Topologia, este următoarea: Apple End User Device ( iOS, macOS ) <--> Juniper SRX Firewall <--> RADIUS <--> Microsoft NPS ( Windows Server 2019 ).
Toate aceste conexiuni VPN funcționează fără incidente pentru utilizatori, cu excepția contului meu personal de utilizator - acesta nu se conectează de fiecare dată.
Aplicația Event Viewer indică faptul că „Network Policy Server a refuzat accesul unui utilizator” și indică codul motiv 23.
Am aruncat o privire la jurnalele IAS/NPS atât cu un editor de text, cât și folosind un instrument precum vizualizatorul de jurnal IAS al DeepSoftware. Eroarea listată în acele jurnale este încă eroarea 23 și nu există informații suplimentare.
În Event Viewer, am activat înregistrarea CAPI2. Văd că lanțul meu de încredere al companiei este validat cu succes, dar nu văd informații despre certificatul meu personal.
Am verificat că certificatul de server este valid și că certificatul meu personal de utilizator este valid. Pe același dispozitiv macOS cu care testez, autentificarea 802.1X funcționează folosind certificatul meu de utilizator.
Am un bilet de asistență deschis cu Microsoft, dar compania căreia îi subcontractează asistența pentru întreprinderi (Convergsys, cred) s-a dovedit a fi dincolo de inutilă.
M-am uitat în documentația Microsoft pentru a activa urmărirea EAPHost, dar, din păcate, fișierele jurnal .etl pe care le produce Logman sunt farse fără acces la fișierele PDB/simbolurile de depanare.
Următorul meu pas a fost să folosesc instrumentul Microsoft Capimon.exe în încercarea de a obține câteva informații utile de depanare. Cu toate acestea, deoarece autentificarea EAP și NPS rulează ca servicii care folosesc svchost.exe ca executabil părinte, nu îmi pot da seama cum să furnizez calea corectă a imaginii executabile de utilizat atunci când rulez Capimon.exe -setup.
Orice idee ar fi de mare ajutor!
