1

我们有一个 Meraki MX65w 安全设备,我们正在尝试使用 Azure 多因素身份验证服务器为客户端 VPN 配置 2 因素身份验证。Azure MFA 服务器安装在用作域控制器的 Windows 2012 服务器上。到目前为止,我们已经让 Meraki 客户端 VPN 通过 RADIUS 与 Azure MFA 服务器通信,并使用 Windows 域使用 Azure MFA 进行身份验证,但是一旦用户进行身份验证,客户端计算机上的 VPN 就会失败。如果此操作失败,我们会在客户端计算机上收到事件查看器错误 691。

有没有人能够让它发挥作用或有任何见识?

以下是 Meraki 和 Azure MFA 服务器的日志。

MFA 服务器日志:

4 月 19 日 12:55:04 “服务器名称”pfsvc:0|pfAuth|e4a442c5-3bce-4569-b815-f74998d9dc3d|#authType=radius

4 月 19 日 12:55:04“服务器名称”pfsvc:0|pfAuth|e4a442c5-3bce-4569-b815-f74998d9dc3d|#applicationName=“应用程序名称”

4 月 19 日 12:55:04 "服务器名" pfsvc: 0|pfAuth|e4a442c5-3bce-4569-b815-f74998d9dc3d|#username="username"

4 月 19 日 12:55:04 “服务器名称”pfsvc:0|pfAuth|e4a442c5-3bce-4569-b815-f74998d9dc3d|#countryCode='1'

4 月 19 日 12:55:04 “服务器名称”pfsvc:0|pfAuth|e4a442c5-3bce-4569-b815-f74998d9dc3d|#phoneNumber="phonenumber"

4 月 19 日 12:55:04 “服务器名称”pfsvc:0|pfAuth|e4a442c5-3bce-4569-b815-f74998d9dc3d|#phoneExtension=''

4 月 19 日 12:55:04 “服务器名” pfsvc: 0|pfAuth|e4a442c5-3bce-4569-b815-f74998d9dc3d|#authRequestMode=sms

Apr 19 12:55:04 "servername" pfsvc: 0|pfAuth|e4a442c5-3bce-4569-b815-f74998d9dc3d|#请求来自 popConn 的响应。

4 月 19 日 12:55:13“服务器名称”pfsvc:0|pfAuth|e4a442c5-3bce-4569-b815-f74998d9dc3d|#得到响应。

4 月 19 日 12:55:13 “服务器名” pfsvc: 0|pfAuth|e4a442c5-3bce-4569-b815-f74998d9dc3d|#authenticated = true

Apr 19 12:55:13 "servername" pfsvc: i|pfsvc|e4a442c5-3bce-4569-b815-f74998d9dc3d|#Pfauth 对用户 "username" 成功。通话状态:SUCCESS_SMS_AUTHENTICATED - “短信验证”。

4 月 19 日 12:55:13 “servername”pfsvc:用户“username”的 Pfauth 成功。通话状态:SUCCESS_SMS_AUTHENTICATED - “短信验证”。

Meraki 日志:

4 月 19 日 12:59:22 1492621123.038484109 事件站点到站点 VPN:无效的 DH 组 20。

4 月 19 日 12:59:22 1492621123.044228839 事件站点到站点 VPN:DH 组 19 无效。

4 月 19 日 12:59:22 1492621123.078883895 事件站点到站点 VPN:ISAKMP-SA 已建立 XXX.XXX.XXX.XXX[4500]-XXX.XXX.XXX.XXX[4500] spi:3c0b8c455e8bce17:ab2e64f2e82cc0f6

4 月 19 日 12:59:22 1492621123.096275876 事件站点到站点 VPN:不匹配

Apr 19 12:59:22 1492621123.106365076 事件站点到站点 VPN:IPsec-SA 建立:ESP/传输 XXX.XXX.XXX.XXX[4500]->XXX.XXX.XXX.XXX[4500] spi=24782156( 0x17a254c)

4 月 19 日 12:59:22 1492621123.112679864 事件站点到站点 VPN:IPsec-SA 建立:ESP/传输 XXX.XXX.XXX.XXX[4500]->XXX.XXX.XXX.XXX[4500] spi=2850023456( 0xa9dfe820)

4 月 19 日 12:59:25 1492621125.847448434 url​​ src=XXX.XXX.XXX.XXX:49478 dst=134.170.165.75:443 mac=xx:xx:xx:xx:xx 请求:未知https://pfd.phonefactor.net / ...

4 月 19 日 12:59:42 1492621143.417618358 事件站点到站点 VPN:找不到 XXX.XXX.XXX.XXX 的配置。

4 月 19 日 12:59:42 1492621143.424528373 事件站点到站点 VPN:无法开始 ipsec sa 协商。

4

0 回答 0