<![CDATA[«Вход запрещен, неавторизованный механизм подключения, обратитесь к администратору».]]>Здравствуйте, Клиент сообщает, что вновь созданный пользователь VPN с удаленным доступом не может успешно подключиться и получает следующее сообщение об ошибке: «Вход запрещен, неавторизованный механизм подключения, обратитесь к администратору». Процесс аутентификации через Cisco ISE и DUO проходит нормально, включая ввод MFA OTP, но после этого подключение отклоняется. При устранении неполадки я заметил, что эта конкретная групповая политика не назначается ISE, как ожидалось, в отличие от других групповых политик. Кто-нибудь знает, как я могу устранить эту проблему? Спасибо /Chess

]]>https://sla247.ru/forum/topic/2376/вход-запрещен-неавторизованный-механизм-подключения-обратитесь-к-администраторуRSS for NodeFri, 15 May 2026 10:27:15 GMTMon, 02 Mar 2026 12:41:46 GMT60<![CDATA[Reply to «Вход запрещен, неавторизованный механизм подключения, обратитесь к администратору». on Mon, 02 Mar 2026 12:41:50 GMT]]>Я смог найти проблему после включения отладки радиуса. Объект групповой политики был создан, но не добавлен на вкладку «Дополнительно» в разделе «Удаленный доступ». После добавления на эту вкладку групповая политика была назначена правильно. /Chess

]]>https://sla247.ru/forum/post/16728https://sla247.ru/forum/post/16728Mon, 02 Mar 2026 12:41:50 GMT<![CDATA[Reply to «Вход запрещен, неавторизованный механизм подключения, обратитесь к администратору». on Mon, 02 Mar 2026 12:41:49 GMT]]>@Rob Ingram
Да, соединение, похоже, соответствует условиям правила авторизации, и я вижу, что количество обращений по этому конкретному правилу увеличивается. Вот несколько скриншотов правила и из журнала в реальном времени. ![ISE Policy Rule.jpg]
![ISE_Livelog_Screenshot 2025-11-26 143121.jpg]

]]>https://sla247.ru/forum/post/16727https://sla247.ru/forum/post/16727Mon, 02 Mar 2026 12:41:49 GMT<![CDATA[Reply to «Вход запрещен, неавторизованный механизм подключения, обратитесь к администратору». on Mon, 02 Mar 2026 12:41:48 GMT]]>Привет,
@Chess Norris
. Если соединение не получает правильную групповую политику, соответствует ли оно всем условиям в правиле авторизации ISE? Можете ли вы предоставить скриншот правила ISE, которому, по вашему мнению, должно соответствовать соединение, а также вывод журнала в реальном времени для сеанса, который не смог получить правильную политику?

]]>https://sla247.ru/forum/post/16726https://sla247.ru/forum/post/16726Mon, 02 Mar 2026 12:41:48 GMT<![CDATA[Reply to «Вход запрещен, неавторизованный механизм подключения, обратитесь к администратору». on Mon, 02 Mar 2026 12:41:47 GMT]]>@Chess Norris
, значит, этот пользователь подпадает под те же правила, что и другие пользователи, на которых распространяется групповая политика? Я предполагаю, что этот пользователь подключается с использованием той же конфигурации профиля и того же протокола (ipsec или ssl), что и другие работающие пользователи? Можете ли вы включить отладочные данные aaa radius, войти в систему как пользователь и предоставить результаты для проверки?

]]>https://sla247.ru/forum/post/16725https://sla247.ru/forum/post/16725Mon, 02 Mar 2026 12:41:47 GMT