キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
551
閲覧回数
0
いいね!
0
コメント
Kenichi Izumi
Cisco Employee
Cisco Employee

IOS XR で動作する Router において、Radius 認証を使用し telnet login を行う場合、
以下のようなメッセージを伴い、login に失敗する場合があります。

出力されるメッセージ例

 radiusd[1099]: %SECURITY-RADIUSD-3-VSA_NOTFOUND : VSA 1 (aaa:supplicant-name=azuma) not found in daemon-to-nas tables after string comparing 
 radiusd[1099]: %SECURITY-RADIUSD-3-ADD_VSA_FAIL : Failed to add VSA av-pair 0 with aaa:supplicant-name=cisco - 'RADIUS' detected the 'fatal' condition 'VSA not found' 
 
exec[65844]: %SECURITY-login-4-AUTHEN_FAILED : Failed authentication attempt by user 'cisco' from '10.1.1.1' on 'vty1'

 

これは、IOS XRでは、unknown な VSA attribute を受け取った場合に access を拒否するような実装となっているためです。IOS ではデフォルトでこのような VSA attribute を無視しますが、IOS XR では、以下のコマンドが必要となります。

設定コマンド

 radius-server vsa attribute ignore unknown

 

 

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします: