Alguém tem experiência com o Microsoft Always on VPN? Estou tentando montar uma infraestrutura para teste.
Atualmente, tenho um servidor RAS configurado e um servidor separado com NPS configurado para autenticação. Estou na fase de verificar se o cliente consegue conectar com sucesso e acessar a rede antes de passar para os perfis de conexão e implantar.
Do lado do cliente, o cliente possui um certificado adequado e está configurado para usar EAP para autenticar. Do lado do RAS, o RADIUS está configurado para enviar ao servidor NPS, onde uma política de rede para EAP está configurada. Consegui fazer o cliente conectar ao servidor RAS, mas a estação cliente não tem acesso à internet e não consegue acessar nem pingar recursos internos ao estar conectado. No servidor RAS recebo o seguinte aviso:
Evento ID 20271
O usuário [nome de usuário] conectou-se de [endereço IP], mas falhou uma tentativa de autenticação devido ao seguinte motivo: a conexão foi impedida por uma política configurada no seu servidor RAS/VPN. Especificamente, o método de autenticação usado pelo servidor para verificar seu nome de usuário e senha pode não coincidir com o método de autenticação configurado no seu perfil de conexão. Por favor, entre em contato com o administrador do servidor RAS e informe-o sobre este erro.
Nas logs do NPS no servidor RADIUS, vejo que estou recebendo o evento NPS 14 “Uma mensagem RADIUS foi recebida do cliente RADIUS [endereço IP] com um autenticador inválido. Isso normalmente é causado por segredos compartilhados incompatíveis. Verifique a configuração do segredo compartilhado para o cliente RADIUS no snap-in do Network Policy Server e a configuração do servidor de acesso à rede.” Verifiquei que o segredo compartilhado coincidia, mas ainda assim recebo o erro. Fiz várias pesquisas no Google, mas não encontrei sugestões relevantes sobre esse erro. Verifiquei as configurações do NPS várias vezes para assegurar que o formato de autenticação estivesse correto no cliente, então estou quase desistindo. Alguma ideia?