故障排除:RADIUS 驗證失敗
這篇文章適用於:
Radius 驗證失敗通常是因為設定錯誤造成的。例如,共用金鑰不一致,或伺服器和交換器的通訊埠號不一致。請依照以下故障排除步驟解決您的問題。
故障排除步驟
1. 檢查 RADIUS 設定是否正確
- 檢查 Radius 伺服器 IP 位址:檢查 RADIUS 伺服器顯示的 IP 地址是否正確。
- 驗證 Shared key:確認您使用的 Shared key 與 RADIUS 伺服器上設定的密鑰一致。任何 Shared key 的不一致都會導致驗證失敗。
- 檢查 Authentication Port:請確認交換器設定的指定的驗證埠號(預設:1812)與 RADIUS 伺服器的設定相符。
2. Server Group(伺服器群組) 檢查
伺服器群組 允許您選擇多個 Radius 伺服器的 IP。確認設備使用正確的 伺服器 IP。
3. 方式設定檢查
在「AAA-Method Config」頁面,檢查驗證 Login Method(登入方式)和 Enable Method(啟用方式)中是否設定了 Pri sequence 。
4. 全域設定檢查
檢查 RADIUS 驗證的管理類型。檢查全域設定是否正確。此流程適用於使用 console、telnet、ssh、http 登錄設備的 management(管理)類型用戶,當 RADIUS 驗證失敗時,管理用戶將無法登錄設備。檢查相對應方法下的 Login Method(登入方式)和 Enable Method(啟用方式)是否匹配。
5. 收集資訊並尋求支援來解決問題
- 檢查網路上是否有防火牆封鎖發往 RADIUS 伺服器 IP 地址的驗證通訊埠的流量。
- 查看並收集 RADIUS 伺服器的日誌檔案,來檢查是否有驗證失敗的記錄。
這篇faq是否有用?
您的反饋將幫助我們改善網站