3rd Radius 서버와 연결 설정을 정확하게 했지만 연결이 안되는 경우.
Radius 서버에서 연결 실패 횟수를 제한할 경우 연결이 안되는 상황 발생 할수 있음.
원인
- FortiGate에서 Radius 서버로 연결에 대한 auth-type이 default로 auto로 설정되어 있음
- auto의 경우 PAP, MSCHAP_v2, CHAP 순으로 연결 시도
- 만약 Radius 서버에서 연결실패횟수를 2로 제한하고 CHAP을 사용한다면, 앞서 시도한
PAP, MSCHAP_v2인해 2번의 연결실패가 발생하여 연결실패 횟수 초과로 연결안됨
- 만약 Radius 서버가 MS_CHAP을 사용할 경우도 연결 안됨
Solution :
- auth-type을 auto가 아닌 수동으로 서버에 맞게 설정
'FortiGate > Authentication' 카테고리의 다른 글
Captive portal 사용자 인증후 웹 페이지가 접속 안되는 경우 (0) | 2021.05.20 |
---|---|
크롬계열 브라우저에서 Captive portal 인증 timeout 문제 (0) | 2021.05.07 |
Fortigate Ldap Common Name Identifier 설정 CN, sAMAccountName 차이 (0) | 2021.03.03 |
Captive portal : 특정 사용자가 여러 그룹에 속한 경우 인증방식 차이 (0) | 2021.02.17 |
Remote 인증서버를 사용할때 Local admin 계정 접속 제한 (0) | 2020.12.30 |
댓글