我一直在与 Duo 支持人员合作,我们正处于他们告诉我开始在 MS 方面进行调查的地步。
我目前正在使用网络策略服务器角色在 Windows 19 VM 上为我的公司运行 Radius 服务器。它与我的 DC 是分开的。我正在使用此服务器为整个环境中的各种设备提供 Radius 身份验证。我已成功将其配置为对我们的 Cisco 路由器和交换机上的登录进行身份验证。我们现在到了我们还想在这些登录上利用 Duo MFA 的地步。
我在我的一个 DC 上设置了一个 Duo Radius 代理服务器,它从 Cisco 设备接收 Radius 请求并将该请求传递给 NPS 服务器。我遇到的问题是这些 Radius 请求被访问拒绝数据包拒绝,我不知道为什么。密钥和用户名/密码均已验证正确,因为我可以使用相同的思科设备和凭据通过 radius 请求直接访问 NPS 服务器,并且处理正常。正在发送 Duo 请求时发生了一些事情。事件日志帮助不大,我无法弄清楚如何获得有关这些请求被拒绝的原因的相关信息。如果需要,我可以提供我的 NPS 和 Duo 设置的屏幕截图和示例。
谢谢。
我已经与 Duo 支持人员合作解决了这个问题,并尝试了我能想到的所有网络策略和连接请求策略。我已经从 Radius 更改为 ldap 身份验证并且工作正常。