Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 5174 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN with radius authentication

stimmerman
Alright, I have searched the whole forum, the knowledge base and google. But! Can't get it to work.

This is the situation:

ASG 8.003 with radius to a 2008 NPS server the radius test for a user (without setting the nas identifier) works.

I have created the user locally on the ASG and set the option authenticate remote. Then in the SSL vpn and in the user portal I allowed this user.

However I cannot log in to the portal nor the SSL vpn. What am I doing wrong? [:)]

TIA


This thread was automatically locked due to age.
  • 0
    use only the radius user - delete the local; if u need a local "copy" use the "create users automatically" option
    cheers
  • 0 in reply to AMros
    use only the radius user - delete the local; if u need a local "copy" use the "create users automatically" option
    cheers


    How do I make a radius user then?
  • 0
    ?? what means "how to make" - a user existing on radius and having rights to authorize this specific radius client (astaro) can be used w/o anything else - don't have to exist on astaro (more: local and radius user with same name will conflict - thats the reason for the hint to delete the local if like to use the radius)
  • 0
    Hmmm - I wont delete the local User cause you have to use the User(Network) Objekt for the packet filter rules and the User Object for 'allowed user' in UserPortal and SSL VPN User config section.

    Basic questions:
    - Is something noted in Authentication Log (User authentication deamon) on ASG and/or in the Logfiles ?
    - if you change the users to local auth - is it working then?
    - is ASG on the Radius Server configured as 'allowed source' for auth requests?

    Regards
    Manfred
  • 0
    I'm a little confused, so if what I say doesn't apply, I won't be surprised...

    If the same username is available in multiple locations, the Astaro will only consider the first one it finds (the HTTP Proxy in AD-SSO mode is the only exception I know).  If there's a local user named Manfred and another Manfred in the AD that can be authenticated via RADIUS, the second won't be visible.

    Likewise, in the Astaro, if you have defined authentication servers for both AD and RADIUS, the RADIUS server must come first in order for authentication by RADIUS to work.

    Cheers - Bob