RADIUS 서버 설정에서 FortiGate는 "Authentication Method"로 CHAP, MS-CHAP, MS-CHAP-v2, PAP 방식을 지원한다.
설정은 "Default" 와 "Specify" 설정이 있다.
Default로 설정할 경우 FortiGate는 PAP, MS-CHAP-v2, CHAP의 3가지 방식을 순서대로 시도한다.
먼저 PAP으로 인증하여 실패할 경우, MS-CHAP-v2로 시도하고 또 실패할경우 CHAP 방식으로 시도한다.
이 때문에 비밀번호를 잘못입력하여 1번 인증 실패하였지만, Default 설정인 경우 위 3가지 방식을 순서대로 시도하여 3번의 인증 실패를 하게 된다.
만약 Radius Server가 MS-CAHP 방식만 지원하는 경우 Specify 방식으로 MA-CHAP을 선택해야 한다.
'FortiGate > Authentication' 카테고리의 다른 글
| 인증서(Certificates) (0) | 2024.06.05 |
|---|---|
| v7.4.1 : Local user를 위한 password policy 기능 확장 (0) | 2023.09.08 |
| Token을 이용한 2-factor 인증을 사용할 경우 사용자 인증이 되지 않는 경우 (0) | 2023.06.27 |
| LDAP에서 'Invalid LDAP server' 에러 (0) | 2023.04.20 |
| Windows PC의 CMD에서 AD의 정보 확인 (0) | 2023.04.11 |
댓글