摘要
安装 2024 年 7 月 9 日或之后发布的 2024 年 7 月 Windows 安全更新后,可能会遇到 网络策略服务器 (NPS)的连接问题。 如果组织的防火墙/RADIUS 解决方案不支持新 RADIUS 标准规定的 Message-Authenticator 属性,则更有可能遇到此问题。 网络管理员和供应商应遵循 FreeRADIUS 开发人员 InkBridge Networks 发布的供应商指南中的指导。
Microsoft 2024 年 7 月 9 日实施了 RADIUS 标准规定的此安全更改。 因此,NPS 连接失败可能发生在防火墙和 VPN 解决方案中,这些解决方案未进行更改以在其访问-请求数据包中包含和处理 Message-Authenticator 属性字段。
如果使用家庭版或专业版 Windows 供个人使用,则不太可能遇到此问题,因为此方案在企业环境中更常用。
后续步骤
通过合并来自相应防火墙/RADIUS 解决方案提供商的缓解措施或配置更新,可以缓解当前故障。
|
重要说明 此行为是由新 RADIUS 标准规定的 保护更新 引起的。 Microsoft建议客户安装可用的最新 Windows 更新,并按照 此处 的建议执行操作,以帮助在防火墙提供商发布时继续受到保护并应用此问题的解决方法。 |
联系支持提供商
如果需要帮助来解决此问题,请联系支持提供商。 确保他们对依赖于 RADIUS 身份验证的所有客户端和服务器实体的请求和响应中验证对 Message-Authenticator 属性的支持。
参考
本文中提到的第三方产品由 Microsoft 以外的其他公司提供。 对于这些产品的性能或可靠性,我们不作任何暗示保证或其他形式的保证
我们提供了第三方联系信息,以便你寻求技术支持。 该联系信息如有更改,恕不另行通知。 我们不保证此第三方联系信息的准确性。
