助け合いフォーラム
CCNP ENARSI(300-410)
問題ID : 26261
問題を開く
上記情報について正しい記述はどれか。(2つ選択)
この問題はプレミアムコンテンツです。
RADIUSサーバがデフォルトのままの場合における認証の挙動
t
taku0730
公開日 2022/08/11
問題ID : 26261 AAA
switch#show radius-server
Global RADIUS shared secret:******
retransmission count:5
timeout value:10
following RADIUS servers are configured:
192.168.1.201:
available for authentication on port:1801
available for accounting on port:1883
RADIUS shared secret:******
上記情報について正しい記述はどれか。(2つ選択)
正解
認証で使用するポートが変更されている
RADIUSサーバがデフォルトのままの場合は、RADIUSサーバを使った認証が行えない
上記正解の内、「RADIUSサーバがデフォルトのままの場合は、RADIUSサーバを使った認証が行えない」の意味が分かりません。ご教示いただくことは可能でしょうか?
2022/08/14 22:20
お尋ねの正答選択肢のもう一方(認証で使用するポートが変更されている)を掘り下げると見えてきます。
設問の設定では
- スイッチが参照するRADIUSサーバの設定を確認している
- 設定されたサーバのポート番号がそれぞれ認証用:1801, アカウンティング用:1883となっている
- よってスイッチはこの設定を元に、宛先サーバのポート1801, 1883へRADIUS認証用のパケットを送信する
- 宛先となっているRADIUSサーバ側が、標準設定(デフォルト)のままだと、認証用:1812, アカウンティング用:1813で待ち受けるので、1801/1883ポートへパケットが送られても処理できない
- 処理できない=認証結果をスイッチに返さない
- 認証結果が返ってこない=スイッチがRADIUS認証を正しく行えない
という話なので、「サーバ側がデフォルト(標準)のポートを使う設定になっているのに、スイッチ側が標準とは異なるポートへアクセスするようにしたら認証に失敗するよね」ってだけのことかと思います。
デフォルトのSSHサーバ(ポート22番)に、意図的にポート2222とかでSSH接続しようとしても接続拒否される、というのと同じ話ですね。
コメント
この投稿に対して返信しませんか?
t taku0730
2022/08/15 01:20
ご教示いただき、ありがとうございます。とても丁寧な解説、感謝いたします。