トラブルシューティングガイド


2.2.3 RADIUS/TACACS+を利用したログイン認証ができない

RADIUS/TACACS+を利用したログイン認証ができない場合,次の内容を確認してください。

  1. RADIUS/TACACS+サーバへの通信

    pingコマンドで,本装置からRADIUS/TACACS+サーバに対して疎通ができているか確認してください。疎通ができない場合は,「5.1.1 通信できない,または切断されている」を参照してください。また,コンフィグレーションでループバックインタフェースのIPアドレスを設定している場合は,ループバックインタフェースのIPアドレスからpingコマンドで,本装置からRADIUS/TACACS+サーバに対して疎通ができているか確認してください。

  2. タイムアウト値およびリトライ回数の設定

    本装置がRADIUS/TACACS+サーバと通信できないと判断する時間の最大値は,コンフィグレーションコマンドの設定によって異なります。

    RADIUS認証の場合

    <radius-server timeoutで設定したタイムアウト値(秒)>×<radius-server retransmitで設定したリトライ回数>×<radius-server hostで設定したRADIUSサーバ数>

    TACACS+認証の場合

    <tacacs-server timeoutで設定したタイムアウト値(秒)>×<tacacs-server hostで設定したTACACS+サーバ数>

    この時間が極端に大きくなると,リモート運用端末のtelnetなどのアプリケーションがタイムアウトによって終了するおそれがあります。この場合,RADIUS/TACACS+コンフィグレーションの設定かリモート運用端末で使用するアプリケーションのタイムアウトの設定を変更してください。

    また,RADIUS/TACACS+認証が成功したシステムメッセージが出力されているのにtelnetやftpが失敗する場合は,コンフィグレーションで指定した複数のRADIUSサーバの中で,稼働中のRADIUS/TACACS+サーバに接続するまでに,リモート運用端末側のアプリケーションがタイムアウトしていることが考えられます。この場合,稼働中のRADIUS/TACACS+サーバを優先するように設定するか,<タイムアウト値(秒)>×<リトライ回数>の値を小さくしてください。

  3. 本装置にログインできない場合の対処方法

    設定ミスなどで本装置にログインできない場合は,コンソールからログインして設定を修正してください。なお,コンフィグレーションコマンドaaa authentication login consoleによってコンソールもログイン認証の対象となっている場合は,「2.1.2 装置管理者モードのパスワードを忘れた」の手順に従ってデフォルトリスタートしたあと,ログインして設定を修正してください。