Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 1521 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Using Microsoft IAS as A Radius Server

bensley
Hey Guys;

I have an ASG120 set up for VPN access via PPTP using Microsoft IAS as the backend RADIUS authentication server. I have made a test group on the server and added myself to it. When I try to connect from my laptop to the firewall it errors out with the following:

Error 691: Access was denied because the username and/or password was invalid in the domain

However when I log into my Astaro firewall, Goto Users > Authentication > Servers and configure my server and test then authentication in there specifying my username, password and the NAS identifier as "pptp" as per the setup instructions here (http://portal.knowledgebase.net/display/2n/kb/article.asp?aid=254953) it comes back saying:

User authentication:
Authentication test passed.

User is a member of the following groups:
Radius Users

So its seems to be ok but clearly it isn't. How can I trouble shoot my issues?


This thread was automatically locked due to age.
Parents
  • 0
    I'm having a similar issue that I thought was related to the PPTP daemon, but have instead determined that it's within the authentication engine. When testing the RADIUS response for the #1 authentication server, it works immediately and as expected. When testing the VPN connection, it always fails. The auth engine logs a timeout and failure to authenticate, while the RADIUS host logs a credential problem (username doesn't match associated password, AKA reason code 16).
Reply
  • 0
    I'm having a similar issue that I thought was related to the PPTP daemon, but have instead determined that it's within the authentication engine. When testing the RADIUS response for the #1 authentication server, it works immediately and as expected. When testing the VPN connection, it always fails. The auth engine logs a timeout and failure to authenticate, while the RADIUS host logs a credential problem (username doesn't match associated password, AKA reason code 16).
Children
No Data