![[目次]](FIGURE/CONTENT.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
トラブルシューティングガイド
RADIUS/TACACS+を利用したログイン認証ができない場合,以下の確認を行ってください。
- RADIUS/TACACS+サーバへの通信
pingコマンドで,本装置からRADIUS/TACACS+サーバに対して疎通ができているかを確認してください。疎通ができない場合は,「3.7.1 通信できない,または切断されている」を参照してください。また,コンフィグレーションでローカルアドレスを設定している場合は,ローカルアドレスからpingコマンドで,本装置からRADIUS/TACACS+サーバに対して疎通ができているかを確認してください。
- タイムアウト値およびリトライ回数設定
RADIUS認証の場合,コンフィグレーションコマンドradius-server host,radius-server retransmit,radius-server timeoutの設定によって,本装置がRADIUSサーバとの通信が不能と判断する時間は最大で<設定したタイムアウト値(秒)>×<設定したリトライ回数>×<設定したRADIUSサーバ数>となります。
TACACS+認証の場合,コンフィグレーションコマンドtacacs-server host,tacacs-server timeoutの設定によって,本装置がTACACS+サーバとの通信が不能と判断する時間は最大で<設定したタイムアウト値(秒)>×<設定したTACACS+サーバ数>となります。この時間が極端に大きくなると,リモート運用端末のtelnetなどのアプリケーションがタイムアウトによって終了する可能性があります。この場合,RADIUS/TACACS+コンフィグレーションの設定かリモート運用端末で使用するアプリケーションのタイムアウトの設定を変更してください。また,運用ログにRADIUS/TACACS+認証が成功したメッセージが出力されているにもかかわらず,telnetやftpが失敗する場合は,コンフィグレーションで指定した複数のRADIUSサーバの中で,稼働中のRADIUS/TACACS+サーバに接続するまでに,リモート運用端末側のアプリケーションがタイムアウトしていることが考えられるため,稼働中のRADIUS/TACACS+サーバを優先するように設定するか,<タイムアウト値(秒)>×<リトライ回数>の値を小さくしてください。
- 本装置にログインできない場合の対処方法
設定ミスなどで本装置にログインできない場合は,コンソールからログインして修正してください。なお,コンフィグレーションコマンドaaa authentication login consoleによって,コンソールもログイン認証の対象となっている場合は,デフォルトリスタート後,ログインして修正してください。
- デフォルトリスタート
- 本体のリセットスイッチを5秒以上押します。
- パスワードによるログイン認証,装置管理者モードへの変更(enableコマンド)時の認証,およびコマンド承認をしないため,デフォルトリスタートで起動する場合は十分に注意してください。なお,設定したパスワードは装置を再起動したあと,有効になります。
All Rights Reserved, Copyright(C), 2005, 2012, ALAXALA Networks, Corp.