Radius Authentication

Hadi, please show a picture of your configuration on the Windows server. 

Cheers - Bob

Sorry for any short responses.  Posted from my iPhone.

Hi Bob!
Thank you for your replies, i attached pictures of my configuration an my Radius Logs.

"Contact the Network Policy Server administrator for more information.

User:
Security ID: TEST\u1
Account Name: u1
Account Domain: TEST
Fully Qualified Account Name: Test.local/Users/u1

Client Machine:
Security ID: NULL SID
Account Name: -
Fully Qualified Account Name: -
OS-Version: -
Called Station Identifier: -
Calling Station Identifier: -

NAS:
NAS IPv4 Address: -
NAS IPv6 Address: -
NAS Identifier: pptp
NAS Port-Type: -
NAS Port: -

RADIUS Client:
Client Friendly Name: SOPHOS UTM
Client IP Address: 192.168.0.1

Authentication Details:
Connection Request Policy Name: Use Windows authentication for all users
Network Policy Name: Connections to other access servers
Authentication Provider: Windows
Authentication Server: PDC.Test.local
Authentication Type: PAP
EAP Type: -
Account Session Identifier: -
Logging Results: Accounting information was written to the local log file.
Reason Code: 66
Reason: The user attempted to use an authentication method that is not enabled on the matching network policy."

Dear Bob... 
thank you so much

I have working pptp/RADIUS (Windows 2008R2) configuration where UTM test pass if you don't specify NAT identifier, but fails if I choose pptp. 

Just ignore it and try to connect from real client. I remember that advice from another forum thread, when I was building this configuration.

Hi vilic
yes the problem was Solved, i have not any problem with real client!!

If you use Sophos for Radius test, you have to allow pap in the nps config ! [:)]

Sophos UTM 320 v9.305-4:
Now when it comes to the RADIUS test, is it really true that they only support PAP (unencrypted authentication) as has been mentioned in this thread?

My tests fail (Authentication test failed: Radius authentication failed), but I have l2tp working without issues.

B&B, the UTM's test does only work with plain text.  Please ask your reseller to submit a Support request so that this issue is brought to the attention of the developers.

Cheers - Bob

I'm not sure now about this PAP thing. 

I have a firewall with Radius configured as a backend to a W2012R2 NPS. I want to use it for SSL VPN. Users have to login to the User Portal for this to get the config. When logging-in to the User Portal and PAP is disabled on the NPS, the user is not logged in. "Invalid User or access denied by Policy". 

When in the same policy PAP  (unencrypted authentication !) is enable, the user is able to login. 

Am I correct that this is normal behaviour?
Has this always been like this (or was it different with W2008? or did it work in older UTM versions without PAP) ?

One of the reasons to use the SSL VPN is that it integrates so well with Active Directory.  I would not use RADIUS for this application.  When RADIUS is used with Wireless, PAP is not used and the password is encrypted - MCHAPv2, I think I remember.

Cheers - Bob