Azure Multifactor Authentication Server を使用してクライアント VPN の 2 要素認証を構成しようとしている Meraki MX65w セキュリティ アプライアンスがあります。Azure MFA サーバーは、ドメイン コントローラーとして機能している Windows 2012 サーバーにインストールされます。これまでのところ、Meraki クライアント VPN が RADIUS 経由で Azure MFA サーバーと通信し、Windows ドメインを使用して Azure MFA を使用して認証するようになりましたが、ユーザーが認証されるとすぐにクライアント マシンで VPN が失敗します。これが失敗すると、クライアント マシンでイベント ビューア エラー 691 が発生します。
誰かがこれを機能させたり、洞察を得ることができましたか?
以下は、Meraki と Azure MFA サーバーのログです。
MFA サーバー ログ:
4 月 19 日 12:55:04「サーバー名」pfsvc: 0|pfAuth|e4a442c5-3bce-4569-b815-f74998d9dc3d|#authType=radius
4 月 19 日 12:55:04「サーバー名」pfsvc: 0|pfAuth|e4a442c5-3bce-4569-b815-f74998d9dc3d|#applicationName=「アプリ名」
4 月 19 日 12:55:04「サーバー名」pfsvc: 0|pfAuth|e4a442c5-3bce-4569-b815-f74998d9dc3d|#username="username"
4 月 19 日 12:55:04「サーバー名」pfsvc: 0|pfAuth|e4a442c5-3bce-4569-b815-f74998d9dc3d|#countryCode='1'
4 月 19 日 12:55:04「サーバー名」pfsvc: 0|pfAuth|e4a442c5-3bce-4569-b815-f74998d9dc3d|#phoneNumber="電話番号"
4 月 19 日 12:55:04「サーバー名」pfsvc: 0|pfAuth|e4a442c5-3bce-4569-b815-f74998d9dc3d|#phoneExtension=''
4 月 19 日 12:55:04「サーバー名」pfsvc: 0|pfAuth|e4a442c5-3bce-4569-b815-f74998d9dc3d|#authRequestMode=sms
Apr 19 12:55:04 "servername" pfsvc: 0|pfAuth|e4a442c5-3bce-4569-b815-f74998d9dc3d|#popConn からの応答を要求しています。
4 月 19 日 12:55:13 "servername" pfsvc: 0|pfAuth|e4a442c5-3bce-4569-b815-f74998d9dc3d|#応答がありました。
4 月 19 日 12:55:13「サーバー名」pfsvc: 0|pfAuth|e4a442c5-3bce-4569-b815-f74998d9dc3d|#authenticated = true
4 月 19 日 12:55:13 "servername" pfsvc: i|pfsvc|e4a442c5-3bce-4569-b815-f74998d9dc3d|#Pfauth がユーザー "username" に対して成功しました。通話ステータス: SUCCESS_SMS_AUTHENTICATED - 「SMS 認証済み」。
4 月 19 日 12:55:13 "servername"pfsvc: ユーザー "username" の Pfauth が成功しました。通話ステータス: SUCCESS_SMS_AUTHENTICATED - 「SMS 認証済み」。
メラキ ログ:
4 月 19 日 12:59:22 1492621123.038484109 イベント サイト間 VPN: 無効な DH グループ 20。
4 月 19 日 12:59:22 1492621123.044228839 イベント サイト間 VPN: 無効な DH グループ 19。
4 月 19 日 12:59:22 1492621123.078883895 イベント サイト間 VPN: ISAKMP-SA 確立 XXX.XXX.XXX.XXX[4500]-XXX.XXX.XXX.XXX[4500] spi:3c0b8c455e8bce17:ab2e64f2e82cc0f6
4 月 19 日 12:59:22 1492621123.096275876 イベント サイト間 VPN: 一致しません
4 月 19 日 12:59:22 1492621123.106365076 イベント サイト間 VPN: IPsec-SA の確立: ESP/トランスポート XXX.XXX.XXX.XXX[4500]->XXX.XXX.XXX.XXX[4500] spi=24782156( 0x17a254c)
4 月 19 日 12:59:22 1492621123.112679864 イベント サイト間 VPN: IPsec-SA の確立: ESP/トランスポート XXX.XXX.XXX.XXX[4500]->XXX.XXX.XXX.XXX[4500] spi=2850023456( 0xa9dfe820)
4 月 19 日 12:59:25 1492621125.847448434 urls src=XXX.XXX.XXX.XXX:49478 dst=134.170.165.75:443 mac=xx:xx:xx:xx:xx リクエスト: UNKNOWN https://pfd.phonefactor.net / ...
4 月 19 日 12:59:42 1492621143.417618358 イベント サイト間 VPN: XXX.XXX.XXX.XXX の構成が見つかりません。
4 月 19 日 12:59:42 1492621143.424528373 イベント サイト間 VPN: ipsec sa ネゴシエーションを開始できませんでした。