«Вход запрещен, неавторизованный механизм подключения, обратитесь к администратору».
-
Здравствуйте, Клиент сообщает, что вновь созданный пользователь VPN с удаленным доступом не может успешно подключиться и получает следующее сообщение об ошибке: «Вход запрещен, неавторизованный механизм подключения, обратитесь к администратору». Процесс аутентификации через Cisco ISE и DUO проходит нормально, включая ввод MFA OTP, но после этого подключение отклоняется. При устранении неполадки я заметил, что эта конкретная групповая политика не назначается ISE, как ожидалось, в отличие от других групповых политик. Кто-нибудь знает, как я могу устранить эту проблему? Спасибо /Chess
-
@Chess Norris
, значит, этот пользователь подпадает под те же правила, что и другие пользователи, на которых распространяется групповая политика? Я предполагаю, что этот пользователь подключается с использованием той же конфигурации профиля и того же протокола (ipsec или ssl), что и другие работающие пользователи? Можете ли вы включить отладочные данные aaa radius, войти в систему как пользователь и предоставить результаты для проверки? -
Привет,
@Chess Norris
. Если соединение не получает правильную групповую политику, соответствует ли оно всем условиям в правиле авторизации ISE? Можете ли вы предоставить скриншот правила ISE, которому, по вашему мнению, должно соответствовать соединение, а также вывод журнала в реальном времени для сеанса, который не смог получить правильную политику? -
@Rob Ingram
Да, соединение, похоже, соответствует условиям правила авторизации, и я вижу, что количество обращений по этому конкретному правилу увеличивается. Вот несколько скриншотов правила и из журнала в реальном времени. ![ISE Policy Rule.jpg]
![ISE_Livelog_Screenshot 2025-11-26 143121.jpg]
-
Я смог найти проблему после включения отладки радиуса. Объект групповой политики был создан, но не добавлен на вкладку «Дополнительно» в разделе «Удаленный доступ». После добавления на эту вкладку групповая политика была назначена правильно. /Chess
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти