キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

IOS XR: unknown VSA attribute の扱いについて

IOS XR で動作する Router において、Radius 認証を使用し telnet login を行う場合、
以下のようなメッセージを伴い、login に失敗する場合があります。

出力されるメッセージ例

 radiusd[1099]: %SECURITY-RADIUSD-3-VSA_NOTFOUND : VSA 1 (aaa:supplicant-name=azuma) not found in daemon-to-nas tables after string comparing 
 radiusd[1099]: %SECURITY-RADIUSD-3-ADD_VSA_FAIL : Failed to add VSA av-pair 0 with aaa:supplicant-name=cisco - 'RADIUS' detected the 'fatal' condition 'VSA not found' 
 
exec[65844]: %SECURITY-login-4-AUTHEN_FAILED : Failed authentication attempt by user 'cisco' from '10.1.1.1' on 'vty1'

 

これは、IOS XRでは、unknown な VSA attribute を受け取った場合に access を拒否するような実装となっているためです。IOS ではデフォルトでこのような VSA attribute を無視しますが、IOS XR では、以下のコマンドが必要となります。

設定コマンド

 radius-server vsa attribute ignore unknown

 

 

バージョン履歴
改訂番号
1/1
最終更新:
‎04-22-2014 12:25 AM
更新者:
 
ラベル(1)
タグ(1)