運用ガイド

[目次][用語][索引][前へ][次へ]


8.2.4 RADIUS/TACACS+を利用したログイン認証ができない

RADIUS/TACACS+を利用したログイン認証ができない場合,以下の確認を行ってください。

  1. RADIUS/TACACS+サーバへの通信
    pingコマンドで,本装置からRADIUS/TACACS+サーバに対して疎通ができているかを確認してください。疎通ができない場合は,「8.5.1 通信ができない,または切断されている」を参照してください。また,コンフィグレーションでローカルアドレスを定義している場合は,ローカルアドレスからpingコマンドで,本装置からRADIUS/TACACS+サーバに対して疎通ができているかを確認してください。
  2. タイムアウト値およびリトライ回数設定
    RADIUS認証の場合,コンフィグレーションコマンドradiusの設定により,本装置がRADIUSサーバとの通信が不能と判断する時間は最大で<設定したタイムアウト値(秒)>×<設定したリトライ回数>×<設定したRADIUSサーバ数>となります。
    TACACS+認証の場合,コンフィグレーションコマンドtacacs+の設定により,本装置がTACACS+サーバとの通信が不能と判断する時間は最大で<設定したタイムアウト値(秒)>×<設定したTACACS+サーバ数>となります。この時間が極端に大きくなると,リモート運用端末のtelnetなどのアプリケーションがタイムアウトによって終了する可能性があります。この場合,RADIUS/TACACS+コンフィグレーションの設定かリモート運用端末で使用するアプリケーションのタイムアウトの設定を変更してください。また,運用ログにRADIUS/TACACS+認証が成功したメッセージが出力されているにもかかわらず,telnetやftpが失敗する場合は,コンフィグレーションで指定した複数のRADIUSサーバの中で,稼働中のRADIUS/TACACS+サーバに接続するまでに,リモート運用端末側のアプリケーションがタイムアウトしていることが考えられます。稼働中のRADIUS/TACACS+サーバを優先するように設定するか,<タイムアウト値(秒)>×<リトライ回数>の値を小さくしてください。

[目次][前へ][次へ]


[他社商品名称に関する表示]

Copyright (c) 2005, 2011, ALAXALA Networks Corporation. All rights reserved.