FortiAuthenticator를 RADIUS 서버로 인증할 때, 비밀번호가 3번 연속 틀릴경우 Lock 되도록 설정했는데도 첫 번째 로그인 실패에서 사용자가 Lock 되는 경우가 있다.
FortiGate에서 RADIUS 서버 설정시 default로 설정할 경우, FortiGate의 인증 요청이 매칭 될때까지 다음의 방법을 한번씩 시도한다.
- PAP.
- MS-CHAP-v2.
- CAHP.
만약 첫번째 시도에서 잘못된 자격증명(password 틀림)을 하게 되면, 위 3번의 시도에 의해 3번 연속 로그인 시도 실패로 간주 되어 Lock 된다.
이를 해결하려면 FortiGate에서 특정 인증 방식으로 지정하거나, 로그인 시도 횟수를 늘려야 한다.
'FortiAuthenticator' 카테고리의 다른 글
| FortiAuthenticator Maximum value 확인 (0) | 2023.12.13 |
|---|---|
| 3rd party CA로부터 발급받은 인증서를 import 하지 못하는 경우 (0) | 2023.08.28 |
| FortiAuthenticator에서 MemFree와 MemAvailable의 의미 (0) | 2023.03.21 |
| FortiAuthenticator ARP 명령어 (0) | 2023.03.16 |
| FortiAuthenticator에서 syslog 설정 (0) | 2023.03.15 |
댓글