본문 바로가기
FortiGate/Authentication

3rd party Radius 서버와 연결 안되는 경우

by 에티버스이비티 2020. 12. 31.

3rd Radius 서버와 연결 설정을 정확하게 했지만 연결이 안되는 경우.

Radius 서버에서 연결 실패 횟수를 제한할 경우 연결이 안되는 상황 발생 할수 있음.

 

원인

   - FortiGate에서 Radius 서버로 연결에 대한 auth-type이 default로 auto로 설정되어 있음

   - auto의 경우 PAP, MSCHAP_v2, CHAP 순으로 연결 시도

   - 만약 Radius 서버에서 연결실패횟수를 2로 제한하고 CHAP을 사용한다면, 앞서 시도한

     PAP, MSCHAP_v2인해 2번의 연결실패가 발생하여 연결실패 횟수 초과로 연결안됨

   - 만약 Radius 서버가 MS_CHAP을 사용할 경우도 연결 안됨

 


 

Solution :

   - auth-type을 auto가 아닌 수동으로 서버에 맞게 설정

   

 

 

댓글