Имеем IKEv2 сервер на Микротик. Хотим авторизовывать пользователей по логину/паролю из Active Directory, то есть по EAP. Настроили RADIUS на Windows Server. Но при подключении получаем ошибки.
Со стороны клиента:
Код события 20227. Возвращен код ошибки 691.
Со стороны сервера:
Код события 6273. Код ошибки 66. Пользователь пытался применить способ проверки подлинности, не включенный в соответствующей сетевой политике.
Вариант решения
Откатимся на начало. Воспользуемся мастером создания политики подключения к RADIUS серверу:
Проходим по всем шагам мастера (ввести по большому счету нужно только узел и группу пользователей с доступом, все остальное можно не трогать), получаем на выходе две политики:
Политику запросов на подключение – “Подключения к виртуальной частной сети (VPN)”
Сетевую политику – “Подключения к виртуальной частной сети (VPN)”
В обеих политиках на вкладке “Обзор” будет указан “Тип сервера доступа к сети” – “Сервер удаленного доступа (VPN коммутируемое подключение)”. Вам же надо изменить его на “Не указано”:
И всё. Для меня это решило проблему подключения, клиенты стали подключаться без проблем.