Radius 서버로 인증요청을 하고 그 응답(Access Response/Access challenge)을 기다리는 default 시간은 5초이다.
(Access challenge : 2-factor 인증 요청)
하지만, FortiGate와 Radius 서버 사이에 여러개의 hop을 거치면서 응답 시간이 늦어지거나, Radius 서버가 여러 Radius Client로 부터 인증요청을 처리하느라 응답이 늦어 질수 있다. 응답이 늦어짐에 따라 FortiGate에서 여러번 인증 요청을 하여 OTP를 여러번 수신(email/sms OTP)할 수도 있다.
Radius Server의 인증 요청 시간을 늘리는 방법은 아래와 같다.
config user radius
edit <RADIUS Server name>
set timeout <Enter an integer value from 1 to 300 (default = 5)>
end
'FortiGate > Authentication' 카테고리의 다른 글
| LDAP에서 'Invalid LDAP server' 에러 (0) | 2023.04.20 |
|---|---|
| Windows PC의 CMD에서 AD의 정보 확인 (0) | 2023.04.11 |
| 정책에 설정하지 않았지만 RADIUS 인증을 받는 경우 (0) | 2022.12.14 |
| POP3 서버를 이용한 인증 방법 (0) | 2022.04.08 |
| FortiToken Mobile Push 설정 (0) | 2022.01.21 |
댓글