Мое оборудование: Ubiquiti Security Gateway P3 и Windows Server 2016 Essentials.
WS выступает в роли сервера NPS Radius, маршрутизатор Ubiquiti - в качестве сервера VPN. Метод аутентификации EAP-TLS (смарт-карта или сертификат)
Проблема в том, что когда я пытаюсь подключиться к VPN, я получаю следующую ошибку 812:
Соединение было предотвращено из-за политики, настроенной на вашем сервере RAS/VPN. В частности, метод проверки подлинности, используемый сервером для проверки вашего имени пользователя и пароля, может не совпадать с методом проверки подлинности, настроенным в вашем профиле подключения. Пожалуйста, свяжитесь с администратором сервера RAS и сообщите им об этой ошибке.
Но дело в том, что я установил один и тот же метод аутентификации (EAP-TLS) на клиенте NPS и VPN, проверил полномочия доверенного сертификата. Мы используем частные сертификаты.
Сертификаты работают, например, для WLAN и Radius в других ситуациях.
Просмотр событий не показывает ошибок аутентификации на сервере NPS. Похоже, что запросы на аутентификацию радиуса не попадают на сервер NPS, но тогда как я получу эту ошибку?
Я не уверен, как это работает для других протоколов EAP и MS-CHAP, но Ubiquiti сказал мне, что EAP-TLS должен работать.
Примечание. Windows Server находится в сети VLAN, поскольку наша сеть сегментирована. И все работает со встроенным сервером Radius на Ubiquiti Router.