Здравствуйте!С древних времен VPN создан на cisco 2800, которая перенаправляла запросы на радиус сервер, где проходит авторизация. Т.е на nps сервере добавлена группа AD. Чисто случайно заметил, что человек не состоящий в доменной группе, настроил и подключился к VPN используя свои логин и пароль домена.
На радиус сервере циска как клиент присутствует.
В свойствах учетной записи пользователя, на вкладке Входящие звонки параметр Разрешить доступ стоит - Управление доступом на основе политики сети NPS
Вывод с циски
2811#sh run | i radius
aaa authentication ppp default group radius local
radius-server host 10.3.0.34 auth-port 1645 acct-port 1646 - это радиус другого домена
radius-server host 10.3.0.23 auth-port 1645 acct-port 1646 - это мой радиус
radius-server key 7
Мой НПС сервер по мимо ВПН, еще и к корпоративному wifi доступ разрешает.
Соответственно в логах помимо ВПН еще и вайфайное подключение фигурирует по юзеру - BAA
Посмотрел логи до интересующей меня даты в них нет строки с "NPS" и с названием группы "VPN Allow"
Можете подсказать в решении проблемы?
Как мне правильно debug посмотреть на cisco?