Radius сообщение было получено от недопустимого клиентского ip адреса

Обновлено: 02.07.2024

С помощью этого раздела можно настроить серверы доступа к сети в качестве RADIUS-клиентов в NPS.

При добавлении нового сервера доступа к сети (VPN-сервера, точки беспроводного доступа, коммутатора с проверкой подлинности или сервера удаленного доступа) в сеть необходимо добавить сервер в качестве RADIUS-клиента в NPS, а затем настроить клиент RADIUS для взаимодействия с сервером политики сети.

Клиентские компьютеры и устройства, такие как переносные компьютеры, планшеты, телефоны и другие компьютеры с клиентскими операционными системами, не являются клиентами RADIUS. Клиенты RADIUS — это серверы сетевого доступа, такие как точки беспроводного доступа, коммутаторы с поддержкой 802.1 X, серверы виртуальной частной сети (VPN) и серверы удаленного доступа, так как они используют протокол RADIUS для взаимодействия с серверами RADIUS, такими как серверы политики сети (NPS).

Этот шаг также необходим, если сервер политики сети входит в группу удаленных серверов RADIUS, настроенную на прокси-сервере NPS. В этом случае в дополнение к выполнению действий, описанных в этой задаче на прокси-сервере NPS, необходимо выполнить следующие действия.

  • На прокси-сервере NPS настройте группу удаленных серверов RADIUS, содержащую NPS.
  • На удаленном сервере политики сети настройте прокси-сервер NPS в качестве RADIUS-клиента.

Для выполнения процедур, описанных в этом разделе, необходимо иметь по крайней мере один сервер сетевого доступа (VPN-сервер, точка беспроводного доступа, коммутатор проверки подлинности или сервер удаленного доступа) или прокси-сервер NPS, физически установленный в сети.

Настройка сервера сетевого доступа

Используйте эту процедуру, чтобы настроить серверы сетевого доступа для работы с NPS. При развертывании серверов сетевого доступа (NAS) в качестве RADIUS-клиентов необходимо настроить взаимодействие клиентов с НПСС, где серверы NAS настроены в качестве клиентов.

Эта процедура содержит общие рекомендации о параметрах, которые следует использовать для настройки серверов NAS. конкретные инструкции по настройке устройства, которое вы развертываете в сети, см. в документации по продукту NAS.

Настройка сервера сетевого доступа

  1. На сервере NAS в параметрах RADIUSвыберите Проверка подлинности RADIUS на udp-порте 1812 и учет RADIUS на UDP-порте 1813.
  2. В поле сервер проверки подлинности или сервер RADIUSукажите сервер политики сети по IP-адресу или полному доменному имени (FQDN) в зависимости от требований NAS.
  3. В качестве секрета или общего секретавведите надежный пароль. При настройке NAS в качестве RADIUS-клиента в NPS вы будете использовать тот же пароль, поэтому не забывайте его.
  4. Если в качестве метода проверки подлинности используется протокол PEAP или EAP, настройте NAS для использования проверки подлинности EAP.
  5. При настройке точки доступа к беспроводной сети в SSIDукажите идентификатор набора служб (SSID), который является буквенно-цифровой строкой, которая служит в качестве сетевого имени. Это имя рассылается по точкам доступа беспроводным клиентам и отображается для пользователей в хот-спотах беспроводной сети.
  6. Если вы настраиваете беспроводную точку доступа, в 802.1 x и WPAвключите проверку подлинности IEEE 802.1 x , если хотите развернуть PEAP-MS-CHAP v2, PEAP-TLS или EAP-TLS.

Добавление сервера доступа к сети в качестве RADIUS-клиента в NPS

Эта процедура используется для добавления сервера доступа к сети в качестве RADIUS-клиента в NPS. Эту процедуру можно использовать для настройки NAS в качестве клиента RADIUS с помощью консоли NPS.

Для выполнения этой процедуры необходимо быть членом группы Администраторы.

Добавление сервера доступа к сети в качестве RADIUS-клиента в NPS

настройка RADIUS-клиентов по диапазону IP-адресов в Windows Server 2016 центре обработки данных

если вы используете Windows Server 2016 datacenter, можно настроить клиенты RADIUS в NPS по диапазону IP-адресов. Это позволяет добавлять большое количество RADIUS-клиентов (например, точек доступа к беспроводной сети) в консоль NPS за один раз, а не добавлять каждый клиент RADIUS по отдельности.

вы не можете настроить клиенты RADIUS по диапазону IP-адресов, если вы используете NPS на Windows Server 2016 Standard.

Эта процедура используется для добавления группы серверов доступа к сети (NAS) в качестве клиентов RADIUS, настроенных с использованием IP-адресов из одного и того же диапазона IP-адресов.

Все клиенты RADIUS в диапазоне должны использовать одну и ту же конфигурацию и общий секрет.

Для выполнения этой процедуры необходимо быть членом группы Администраторы.

Имеется сервер Windows Server R2 2008. На нем работает роль Exchange Edge + TMG Server.

Встречаю периодически в журнале событий ошибку:

Что вызывает эту ошибку? Серверы NPS и RADIUS не устанавливались на этом компьютере.

Ответы

Для TMG, как минимум, нужна роль NPS со службой роли Routing and Remote Access

Так что посмотрите в Server Manager, что именно там у вас установлено.

  • Предложено в качестве ответа Petko Krushev Microsoft contingent staff 28 октября 2013 г. 9:05
  • Помечено в качестве ответа Petko Krushev Microsoft contingent staff 28 октября 2013 г. 9:05

Все ответы

Посмотрите статью по ссылке внизу:

  • Предложено в качестве ответа Petko Krushev Microsoft contingent staff 21 октября 2013 г. 7:09
  • Помечено в качестве ответа Petko Krushev Microsoft contingent staff 22 октября 2013 г. 7:32
  • Снята пометка об ответе MikAndr 25 октября 2013 г. 6:22
  • Отменено предложение в качестве ответа Petko Krushev Microsoft contingent staff 25 октября 2013 г. 13:12

В этой статье предполагается, что установлена роль NPS. Мне не нужна эта роль на этом сервере.

странно, что у Вас нет Radius'а и NPS, а ошибки у Вас связанные с ними

Для TMG, как минимум, нужна роль NPS со службой роли Routing and Remote Access

Так что посмотрите в Server Manager, что именно там у вас установлено.

  • Предложено в качестве ответа Petko Krushev Microsoft contingent staff 28 октября 2013 г. 9:05
  • Помечено в качестве ответа Petko Krushev Microsoft contingent staff 28 октября 2013 г. 9:05

Что-то обсуждение ушло в сторону. Я немного ввел людей в заблуждение, прошу прощения.

На данному компьютере установлены: Windows Server R2 2008, Exchange Server 2010 роль Edge Transport и TMG Server. При установке TMG он действительно поднял роль NPS на сервере для обеспечения своих нужд. OK.

В оснастке Сервер политик сети в группах RADIUS-клиенты и Группы внешних RADIUS-серверов пусто, т.к. этот функционал у меня не используется.

Я не понимаю, зачем он вообще обращается в качестве клиента RADIUS к этому компьютеру?

о том, чего нет в мануалах

Обнаружена блокировка рекламы: Наш сайт существует благодаря показу онлайн-рекламы нашим посетителям. Пожалуйста, подумайте о поддержке нас, отключив блокировщик рекламы на нашем веб-сайте.

Mikrotik (l2tp) + Radius Server

Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.

Проблема решилась из-за прописывания правильных правил на стороне радиус-клиента (сервера с АД) и в самом микротике во вкладке RADIUS обязательно нужно прописать src ad.(локальный адрес микротика, который прописан у вас в радиус-клиенте). Может поможет кому-то..

Прошу вашей помощи

Средний 11 комментариев

Ziptar

Ziptar

Ziptar

Derver, проверьте, действительно ли у вас радиус сервер работает на 1812 порту.
Тут факт в том, что клиент в принципе не может достучаться до сервера, а не проблемы с конфигурацией.

Ziptar

Derver, нет, скрин брэндмауэра тут ни при чём, вин сервер позволяет выбрать порт при непосредственной настройке nps, емнип

Ziptar

Ziptar

Коллеги всем спасибо, raduis server оказался рабочим, завел профиль в unifi выполнил попытку подключение и все ок, осталось только поковыряться с сертификатами, но самое интересное что тестовая утилита NTRADPING по прежнему говорит что сервер не отвечает))

10.0.12.24 - это адрес Unifi или ПК с которого запускаете NTRADPING ?

5f22c729ab706972552347.jpg

Что в логах?

10.0.12.24 адрес точки доступа unifi, сеть 12.24 будет распространятся на все точки доступа и клиентов подключенных к ним

Ziptar

>Я так понимаю, вы пытаетесь тест утилитой достучаться до радиус сервера с локалхоста; и серверу он представляется адресом 10.0.1.2; поскольку такого клиента радиус не знает - говорит о недопустимом клиенте
В данный момент запускаю утилиту там где установлено две службы AD и NPS

Ziptar

Derver, бтв, радиус сервер должен знать конкретного клиента с его адресом, если подключаетесь с той же машины, на которой он установлен - то и в настройках сервера должен быть настроен клиент с внешним адресом этой машины (адресом самого радиус сервера т.е.)

Читайте также: