在實施中要注意在Cisco端的aaa配置,特別注意,老版本Radius可以用aaa authorization exec default local,而新的windows NPS需要使用aaa autorization exec default group radius [if-authenticated] local.
在ASA上,出於安全,只是用aaa authentication ssh/telnet console RADIUS local,進入後還需要輸入enable密碼。
在windows端,要注意策略的順序,以及所有的策略。注意排名靠前的策略。connection request policies和network policies需要特別注意。health policies沒有用到。