Witam,
Problem na FTD. Próbuję zrobić dwie grupy VPN RA. Mam do dyspozycji AD/LDAP i NPS (na AD).
I teraz w przy pomocy RADIUSA nie mam jak zrobić mapowania grupy, a przynajmniej NPS nie loguje jakiś informacji do tego potrzebnych. - a poza tym działa
Więc pomyślałem o LDAP. Zrobiłem dwa realms(różnią się Group DN) i dalej objaw jest taki sam.. nie ważne do której grupy się loguję autoryzacja odbywa się. ;(, mimo że user należy do jedne z nich...
ma ktoś pomysł lub spotkał się z takim problemem, bo to problem FTD raczej;)
FTD VPN RA
Re: FTD VPN RA
A co masz ustawione na koncie usera w AD w zakładce Dial-In / Network Access Permission
Re: FTD VPN RA
mam "Control access throught NPS network policy".
Re: FTD VPN RA
Jak używasz tylko LDAP (AD) bez NPS to wtedy przełączenie na Allow Access ignoruje policy NPS i powinno dać dostęp niezależnie od ustawień . Oprócz tego próby logowania powinieneś widzieć w Event Viewer w roli Network Polices and Access Server jeśli używasz NPS, a jeśli nie używasz to chyba w Security log albo w Application and Services Logs / Microsoft / Windows / Network Access Protection , już nie pamiętam dokładnie bo dawno to ustawiałem :/
Re: FTD VPN RA
FTD tylko z radius jeśli chodzi o autoryzację;) przeglądnąłem jeszcze rad dokumentację. tym razem dokładniej;)