Screen OSでRadiusを利用してログインをする時に正しいユーザーIDとパスワードを入力しているにもかかわらず、失敗する。
ローカルログインは成功するのでプロトコル(https/ssh)でマネージメント画面が利用できることは確認できている。またログイン画面もしくはプロンプトは表示されるのででPermitted IPにも登録されている。
Screen OSのログから以下を見つけた。
Active Server Switchover: New requests for radius01.company.com server will try Backup1 from now on. 2013-11-14 15:12:17 warn Trying primary server 10.xx.xx.xx.
調べるとRadiusサーバーへの接続ができていないことがわかる。
Radiusサーバーの問題ではないはないことは以下から確認できる。
- Radiusを利用している他のアプリケーションではただしくログインできている。
- Radiusのログには接続している情報自体がでていない。
pingコマンドでradiusからのリプライを確認するとtimeout
-> ping 10.xx.xx.xx Type escape sequence to abort Sending 5, 100-byte ICMP Echos to 10.xx.xx.xx, timeout is 1 seconds ....
ルーティングを確認してみると、untrust-vrから出て行っている。
-> get route ip 10.xx.xx.xx Dest for 10.xx.xx.xx -------------------------------------------------------------------------------------- trust-vr : => 0.0.0.0/0 (id=12) via (vr: untrust-vr), metric 0 trust-vr : => 10.0.0.0/8 (id=6) via 0.0.0.0 (vr: untrust-vr) Interface null , metric 5
routingテーブルにIPアドレスを追加した結果、正しいinterfaceを通りpingコマンドも通るようになった。
確認してみたら正しくScreen OSへログインできました。