Trong doanh nghiệp của chúng tôi, chúng tôi có khoảng 30 người dùng truy cập mạng của chúng tôi thông qua kết nối VPN. Cấu trúc liên kết, như sau: Thiết bị người dùng cuối của Apple ( iOS, macOS ) <--> Tường lửa Juniper SRX <--> RADIUS <--> Microsoft NPS ( Windows Server 2019 ).
Tất cả các kết nối VPN này hoạt động mà không có sự cố cho người dùng, ngoại trừ tài khoản người dùng cá nhân của tôi - điều này không kết nối được mọi lúc.
Ứng dụng Trình xem sự kiện cho biết rằng "Máy chủ chính sách mạng đã từ chối quyền truy cập vào người dùng" và cho biết mã lý do 23.
Tôi đã xem nhật ký IAS/NPS bằng cả trình soạn thảo văn bản và sử dụng công cụ như trình xem nhật ký IAS của DeepSoftware. Lỗi được liệt kê trong các nhật ký đó vẫn là lỗi 23 và không có thêm thông tin nào.
Trong Trình xem sự kiện, tôi đã bật ghi nhật ký CAPI2. Tôi có thể thấy rằng chuỗi tin cậy doanh nghiệp của mình đã được xác thực thành công, nhưng tôi không thấy thông tin nào về chứng chỉ cá nhân của mình.
Tôi đã xác minh rằng chứng chỉ máy chủ hợp lệ và chứng chỉ người dùng cá nhân của tôi hợp lệ. Trên cùng một thiết bị macOS mà tôi đang thử nghiệm, xác thực 802.1X hoạt động bằng chứng chỉ người dùng của tôi.
Tôi có một vé hỗ trợ mở với Microsoft, nhưng công ty mà họ ký hợp đồng phụ hỗ trợ doanh nghiệp của họ (Tôi tin là Convergsys) đã được chứng minh là vô dụng.
Tôi đã xem xét tài liệu của Microsoft để kích hoạt tính năng theo dõi EAPhost, nhưng thật đáng buồn, các tệp nhật ký .etl mà logman tạo ra là vô nghĩa mà không có quyền truy cập vào các tệp PDB/ký hiệu gỡ lỗi.
Bước tiếp theo của tôi là sử dụng công cụ Capimon.exe của Microsoft để cố gắng lấy một số thông tin sửa lỗi hữu ích. Tuy nhiên, do xác thực EAP và NPS chạy dưới dạng các dịch vụ sử dụng svchost.exe làm tệp thực thi chính, nên tôi không thể tìm ra cách cung cấp đường dẫn hình ảnh thực thi thích hợp để sử dụng khi chạy Capimon.exe -setup.
Bất kỳ ý tưởng sẽ là siêu hữu ích!