аутентификация vManage и Radius — группа netadmin

EminaBrkanic

Здравствуйте, Я настраиваю Windows NPS для аутентификации vmanage. Конфигурация проста, пользователи аутентифицируются с помощью radius, но они помещаются в группу Basic. Как указать группу netadmin в radius? С уважением

Jonatan Jonasson

Вы можете настроить NPS для отправки определенных атрибутов radius в зависимости от группы AD, в которой находится аутентифицирующийся пользователь. Согласно этому руководству, вы должны отправить атрибут viptela VSA(41916) «Viptela-Group-Name» обратно со строкой «netadmin»: https://www.cisco.com/c/en/us/support/docs/routers/sd-wan/215349-radius-and-tacacs-based-user-authenticat.html Но в этом руководстве сказано, что вы должны отправить
атрибут VSA Cisco «SD-WAN-Group-Name». https://www.cisco.com/c/en/us/td/docs/routers/sdwan/configuration/system-interface/ios-xe-17/systems-interfaces-book-xe-sdwan/user-access-authentication.html Поэтому я думаю, что все зависит от версии, которую вы используете, но вам нужно отправить Viptela-Group-Name: netadmin или SD-WAN-Group-Name: netadmin в качестве результата авторизации. Я уже давно не работал с NPS, но если вы поищете руководство по настраиваемым атрибутам или атрибутам, специфичным для поставщика, то сможете найти ресурс, в котором объясняется настройка на стороне NPS. ---
Пожалуйста, отмечайте полезные ответы и решения---

EminaBrkanic

Здравствуйте, Я сделал, как вы предложили, но это не сработало. Я открыл заявку в службе поддержки и наконец решил проблему. В NPS необходимо указать
атрибуты, специфичные для поставщика, как показано на картинке.