Mikrotik IKEv2 пользователи не могут авторизоваться через Windows Server NPS RADIUS. Ошибка 691.

Имеем IKEv2 сервер на Микротик. Хотим авторизовывать пользователей по логину/паролю из Active Directory, то есть по EAP. Настроили RADIUS на Windows Server. Но при подключении получаем ошибки.

Со стороны клиента:
Код события 20227. Возвращен код ошибки 691.

Со стороны сервера:
Код события 6273. Код ошибки 66. Пользователь пытался применить способ проверки подлинности, не включенный в соответствующей сетевой политике.

Вариант решения

Откатимся на начало. Воспользуемся мастером создания политики подключения к RADIUS серверу:

Проходим по всем шагам мастера (ввести по большому счету нужно только узел и группу пользователей с доступом, все остальное можно не трогать), получаем на выходе две политики:

Политику запросов на подключение – “Подключения к виртуальной частной сети (VPN)”

Сетевую политику – “Подключения к виртуальной частной сети (VPN)”

В обеих политиках на вкладке “Обзор” будет указан “Тип сервера доступа к сети” – “Сервер удаленного доступа (VPN коммутируемое подключение)”. Вам же надо изменить его на “Не указано”:

И всё. Для меня это решило проблему подключения, клиенты стали подключаться без проблем.

Ссылки

https://serverfault.com/questions/917700/strongswan-ikev2-vpn-radius-authentication-with-nps-in-active-directory-domain

Оставьте ответ

Ваш адрес email не будет опубликован.

60 ÷ 20 =