Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 5777 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RADIUS authentication problem

cin
I have some problem with IAS RADIUS server authenticating VPN L2TP connections.
I have configured everything (IAS) according to ASL manual. IAS returns such a event:
 
User DOMAIN\testuser was denied access.
Fully-Qualified-User-Name = DOMAIN\testuser
NAS-IP-Address = 192.168.100.100
NAS-Identifier = 
Called-Station-Identifier = 
Calling-Station-Identifier = xxxxxxxxx
Client-Friendly-Name = Astaro
Client-IP-Address = 192.168.10.1
NAS-Port-Type = Async
NAS-Port = 11
Policy-Name = 
Authentication-Type = MD5-CHAP
EAP-Type = 
Reason-Code = 16
Reason = There was an authentication failure because of an unknown user name
or a bad password.

IAS is on the same server as AD, I tried with all auth protocols (on IAS) and it seems password is wrong handled. If I put some non existing user I got "No user" error, not the one above, so I suppose there is some problem with passing password to IAS by Astaro.
 
Any clues?


This thread was automatically locked due to age.
  • 0 in reply to Stephan_Scholz
    Thanks for this good information.
  • 0 in reply to cin
    As announced, Up2Date 5.017 is out. 5.017 adds support for other L2TP authentication algorithms, namely MSCHAPv2, MSCHAP, PAP and CHAP. I recommend using MSCHAPv2 for Microsoft IAS. This is also the default algorithm negotiated by the native Windows IPSec client.
    Note that when using Sentinel, you are still restricted to CHAP, because Sentinel does not support any other authentication algorithm.

    Regards,
    Stephan
Cookie Information Banner