摘要
安裝 2024 年 7 月 9 日或之後發行的 2024 年 7 月 24 日 Windows 安全性更新之後,您可能會遇到 網路原則伺服器 (NPS)的連線問題。 如果貴組織的防火牆/RADIUS 解決方案不支援新RADIUS標準所授權的 Message-Authenticator 屬性,您較可能遇到此問題。 網路系統管理員和廠商應該依照FreeRADIUS開發人員InkBridge Networks發行的廠商指南中的指引進行。
Microsoft 2024 年 7 月 9 日根據 RADIUS 標準強制執行此安全性變更。 因此,NPS 連線失敗可能會發生在防火牆和 VPN 解決方案中,而這些解決方案尚未變更,以納入並處理其 Access-Request 封包中的 Message-Authenticator 屬性字段。
如果您將 Windows 家用版或專業版用於個人使用,就不太可能遇到這個問題,因為這種情況在企業環境中較常使用。
後續步驟
您可以加入來自您個別防火牆/RADIUS 解決方案提供者的防震措施或組態更新,以減輕目前的失敗。
重要: 此行為是由新的 RADIUS 標準所授權 的保護更新 所導致。 Microsoft建議客戶安裝最新的可用 Windows 更新,並依照 此 處建議採取的動作,以協助維持受保護狀態,並在防火牆提供者釋出時針對此問題套用因應措施。 |
連絡您的支援提供者
如果您需要解決此問題的協助,請連絡您的支援提供者。 請確定他們在要求和響應中驗證所有相依於 RADIUS 驗證的客戶端和伺服器實體對 Message-Authenticator 屬性的支援。
參考
本文提及的協力廠商產品是由與 Microsoft 無關的獨立廠商所製造。 Microsoft 不以默示或其他方式,提供與這些產品的效能或可靠性有關的擔保。
我們提供協力廠商的連絡資訊,協助您尋找技術支援。 此連絡資訊如有變更,恕不另行通知。 我們不保證此協力廠商連絡資訊的正確性。