<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Mon, May 19, 2014 at 7:58 PM, Paul Gear <span dir="ltr"><<a href="mailto:ausnog@libertysys.com.au" target="_blank">ausnog@libertysys.com.au</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="">I'm also told that the Windows RADIUS server is pretty decent under 2008 R2 & later, so if you've got Windows already you might want to see if it does the job for you.<br>
</div>
<br></blockquote><div><br></div><div>Just beware of the 50 RADIUS client limit in standard editions of Windows Server.</div><div><br></div><div>I started migration into Server 2008 R2 with Network Policy Server installed, got to RADIUS client number 50 and couldn't add any more! The server that had been run up for me by the sysadmins was only Standard edition and so heavily restricted to what you can do with NPS on it.</div>
<div><br></div><div>Luckily we're already licenced for data centre edition so worked out for the best since I now have a Windows 2012 datacentre edition and was able to export and import my RADIUS clients from the 2008 server and keep adding past 50 clients. </div>
<div><br></div><div>So far so good and pretty happy with NPS as RADIUS server, our ASA firewalls didn't like the previous FreeRADIUS server (a kludgy port running in Windows) for some reason occasionally refusing to authenticate, whereas the new Windows server works with the ASA's without a problem, only slight glitch I've seen so far is that the RADIUS "Reply-Message" attribute is printed twice when you login, not sure if this is a bug in the ASA's handling of those messages as all our other switches just show the reply message once.</div>
<div><br></div><div>Cheers,</div><div>Chris</div><div><br></div><div><br></div><div><br></div><div><br></div></div></div></div>