来自 Duo 代理的 Radius 请求失败

问：

我一直在与 Duo 支持部门合作，我们正处于他们告诉我开始在 MS 方面进行调查的地步。

我目前正在使用网络策略服务器角色在 Windows 19 VM 上运行公司的 Radius 服务器。它与我的 DC 是分开的。我正在使用此服务器为整个环境中的各种设备提供 Radius 身份验证。我已成功将其配置为验证 Cisco 路由器和交换机上的登录。现在，我们还希望在这些登录中利用 Duo MFA。

我在我的一个 DC 上设置了一个 Duo Radius 代理服务器，该服务器从 Cisco 设备接收 Radius 请求并将该请求传递给 NPS 服务器。我遇到的问题是这些 Radius 请求被访问拒绝数据包拒绝，我无法弄清楚原因。密钥和用户名/密码都已验证正确，因为我可以使用相同的思科设备和凭据直接通过 radius 请求命中 NPS 服务器，并且处理良好。发送的 Duo 请求正在发生一些问题。事件日志几乎没有帮助，我无法弄清楚如何获取有关这些请求被拒绝的原因的相关信息。如果需要，我可以提供我的 NPS 和 Duo 设置的屏幕截图和示例。

谢谢。

我曾与 Duo 支持部门合作，并尝试了我能想到的网络策略和连接请求策略。我已从Radius更改为ldap身份验证，这工作正常。