在实施中要注意在Cisco端的aaa配置,特别注意,老版本Radius可以用aaa authorization exec default local,而新的windows NPS需要使用aaa autorization exec default group radius [if-authenticated] local.

在ASA上,出于安全,只是用aaa authentication ssh/telnet console RADIUS local,进入后还需要输入enable密码。

在windows端,要注意策略的顺序,以及所有的策略。注意排名靠前的策略。connection request policies和network policies需要特别注意。health policies没有用到。