편집토론문서 역사

인증처리 메시지

인증 성공(Access-Accept)은 메시지가 "Access-Accept"로 발생하며 인증 실패(Access-Reject)는 다음과 같이 메시지가 표시됩니다.

  • Anonymous ID with realm is invalid(User-Name is not anonymized)
익명 ID에 realm과 함께 ID를 입력하였으며 두 개의 ID가 서로 다른 경우를 의미합니다.
예> ID:hong, 익명 ID:hong@test.com

Android 환경에서 익명 ID는 입력하지 말아야합니다.
  • Anonymous ID is invalid(User-Name is not anonymized)
익명 ID에 user-name을 입력한 경우로 두 개의 ID가 서로 다른 경우를 의미합니다.

예> ID:kim, 익명 ID:hong
Android 환경에서 익명 ID는 입력하지 말아야합니다.
  • mschap: FAILED: No NT-Password. Cannot perform authentication
Andoroid 환경에서 2단계 인증을 MSCHAPV2를 사용할 경우 외부 DB 인증을 진행 할 수 없어 발생한 오류입니다.
따라서 2단계 인증은 GTC를 선택하세요.
  • eap: User not found or User-password incorrect(Failed continuing EAP GTC (6) session. EAP sub-module failed)
ID나 비밀번호가 올바르지 않은 경우입니다.
  • pap: "known-good" SSHA2-256-Password has incorrect length, got 0 bytes, need at least 33 bytes
 ID나 비밀번호가 올바르지 않은 경우입니다.
  • chap: control:Cleartext-Password is required for authentication
ID나 비밀번호가 올바르지 않은 경우입니다. 특히 MAC 주소 기반 인증시 발생 할 수 있으며 
RADIUS > 사용자에 등록된 MAC 주소가 올바른지 확인해야합니다.
  • Failed to authenticate the user. No Auth-Type found: rejecting the user via Post-Auth-Type = Reject
ID나 비밀번호가 올바르지 않은 경우입니다.
  • eap: rlm_eap (EAP): No EAP session matching state 0xb312e528b26cfc50
ID나 비밀번호가 올바르지 않은 경우입니다.
  • eap_peap: TLS Alert read:fatal:unknown CA
TTLS나 PEAP 방식에서 올바르지 않은 CA 인증서를 선택한 경우로서 Android 환경에서는 CA 인증서 "인증 안 함"을 선택해야합니다.
  • Rejected: User-Name contains whitespace
ID앞에 공백이 포함된 경우입니다.
  • Rejected: Realm does not have at least one dot separator
Realm에 dot가 포함되지 않은 경우로 올바르게 proxy 되지 않습니다.
예> 
잘못된 경우:hong@com
올바른 경우:hong@test.com
  • Authentication is rejected from the proxy whose realm is <Default>.
Proxy 서버에서 인증되지 않은 경우로 ID나 비밀번호가 올바르지 않은 경우입니다.
  • ban: User has exceeded the number of authentications.
reject2ban 기능 사용 시 jail에 등록된 사용자가 인증 실패하는 경우입니다.
  • mfa: User not found or MAC Address incorrect. No Auth-Type found: rejecting the user via Post-Atuh-Type = Reject
추가 인증 기능 사용 시 ID에 일치하는 MAC주소가 올바르지 않은 경우입니다.
  • mfa: User not found or NAS-Identifer incorrect. No Auth-Type found: rejecting the user via Post-Atuh-Type = Reject
추가 인증 기능 사용 시 ID에 일치하는 NAS-Identifer가 올바르지 않은 경우입니다.
  • mfa: User not found or MAC Address or NAS-Identifer incorrect. No Auth-Type found: rejecting the user via Post-Atuh-Type = Reject
추가 인증 기능 사용 시 ID에 일치하는 MAC주소 또는 NAS-Identifer가 올바르지 않은 경우입니다.

ID는 운영체제에 따라 "사용자 이름" 또는 "계정 이름"으로 표시됩니다.