• 締切済み

ISA RADIUS認証サーバとContivity

ノーテルのContivity600の外部認証サーバにIASを使いたいのですが、認証が成功しません。どなたか詳しい方いらっしゃいますか? result: -5, message: Invalid reply digest from server, いつもRADIUS認証サーバの応答が-5となってしまいます。 possible shared secret mismatch というコメントが出てますが、何度も確認したので間違っていませんk。他に-5になるのはどういう場合あるんでしょうか? ISAKMP [02] Oakley Aggressive Mode proposal accepted from remote host Security [11] Session: IPSEC[ooooo] attempting login Security [11] Session: IPSEC[ooooo] logged into group /Base/test Security [01] Session: IPSEC[ooooo]:536 PAP authenticate attempt... Security [01] Session: IPSEC[ooooo]:536 attempting authentication using RADIUS Security [11] RADIUS: verified server reply, result: -5, message: Invalid reply digest from server, possible shared secret mismatch. Security [12] RADIUS: "10.142.50.1" sent packet with invalid response authenticator for "ooooooooooooooooooo". Security [13] Session: IPSEC[ooooo]:536 authentication failed using RADIUS Security [13] Session: IPSEC[ooooo]:536 - authentication failed using all authservers tPoolTask25 [34] Failed Login Attempt: Username=ooooo: Date/Time=03/01/2005 18:36:11 ISAKMP [13] Authentication failure in message from Remote host ISAKMP [02] Deleting ISAKMP SA with Remote host

みんなの回答

  • kuma-ku
  • ベストアンサー率54% (1558/2845)
回答No.2

>replyが-5になるのは他にどういう場合あるんでしょうか? 推測ですが、エラーコードだと思われます。 >これって、ユーザ認証に行く前の段階で、つまり、RADIUSサーバ(IAS)が、無効なデータを返してきたという認識であってますでしょうか? ログを見る限りは、ユーザ認証まで辿りつけていないようです。 その前段階の、Radius Server(IAS)とRadius Client(Contivity600)の認証でSTOP しています。 ------- フレンドリ名「Contivity600のホスト名」 プロトコル「RADIUS」  クライアントアドレス「Contivity600のIP」 クライアント製造元 「RADIUS Standard」 共有シークレット  「Contivity600とサーバで一致させる」

  • kuma-ku
  • ベストアンサー率54% (1558/2845)
回答No.1

おはようございます ノーテルは扱ったことが無いんですが、 Radius を使用する際に、Radius Server とRadius Client 間で使用する 共有鍵の設定はされていますか? >shared secret mismatch. エラーの内容を見ていると、その辺が怪しそうです。

ncjapan1984
質問者

お礼

おはようございます。回答の早さに感動しています。

ncjapan1984
質問者

補足

possible shared secret mismatch というコメントが出てますが、共有鍵は何度も確認したので間違っていません。 replyが-5になるのは他にどういう場合あるんでしょうか? これって、ユーザ認証に行く前の段階で、つまり、RADIUSサーバ(IAS)が、無効なデータを返してきたという認識であってますでしょうか? IASの方では、RADIUSクライアントのタイプを「RADIUSスタンダード」に設定していますが、これでいいのでしょうか?RADIUSクライアントのタイプにはたくさんのベンダーから選択できるのですが、Nortelだけは見当たらないのですが。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • 認証画面がうざいです

    アメーバでブログネタを更新しようとすると The server staging.kuchikomi.ameba.jp is asking for your user name and password. The server reports that it is from Secret Area. Warning: Your user name and password will be sent using basic authentication on a connection that isn't secure. という、IDとパスワードの入力を求められます。 既にアメブロにログインしているのにこれがでますが、どうすれば出なくなりますか?

  • RedhatLinux7.1で、ftpが「Login failed.」になってしまうんです。

    RedhatLinux7.1 を導入しています。 「ntsysv」コマンドを実行し、xinetdで管理されている 「gssftp」サービスを「ON」にしました。 電源再起動後、ftpサービスが起動されていることを確認したので、 ftpを実行したところ、以下のような現象になってしまい、 正しいログインユーザを入力すると、「Login failed.」になってしまいました。 (ちなみに、間違ったログインユーザを入力しても、同じ現象でした。) やはり、これは正常にftpサービスが動いてないのでしょうか? または、何らかの設定が悪いのでしょうか? ご教示くださいませ。m(._.)m ---------------- $ ftp 【自ホスト名】 Connected to xxxxxxxxxx.xxxxxxxxxx. 220 xxxxxxxxxx FTP server (Version 5.60) ready. 334 Using authentication type GSSAPI; ADAT must follow GSSAPI accepted as authentication type GSSAPI error major: Miscellaneous failure GSSAPI error minor: No credentials cache file found GSSAPI error: initializing context GSSAPI authentication failed 334 Using authentication type KERBEROS_V4; ADAT must follow KERBEROS_V4 accepted as authentication type Kerberos V4 krb_mk_req failed: You have no tickets cached Name (xxxxxxxxxx:xxxxx):【正しいログイン名】 530 Must perform authentication before identifying USER. Login failed. Remote system type is UNIX. Using binary mode to transfer files. ftp>

  • Linux3.2 サーバーsecure logファイルについて

    Linux3.2を見よう見まねで、中古パソコンにセットしてます。 接続環境 パソコン:IBM NETVISTA 回線so-netADSL ルータ Aterm WD701cv DMZ設定 以上の様な内容で、Linux3.2の/var/log/secureログを見ると apacheのトムキャット経由で、次のようなアクセスが、サーバーに頻繁に有るように残りますがこれは正常な状態か?不正な状態か教えていただきたいと思います。初歩的疑問で申し訳ありません。付けてファイアーウオールの勉強はどの辺から行けば良いかもお知らせいただけると助かります。ログの一部です。 Feb 2 06:41:18 anbaii sshd[9604]: error: Could not get shadow information for NOUSER Feb 2 06:41:18 anbaii sshd[9604]: Failed password for invalid user daniel from 221.8.71.36 port 49691 ssh2 Feb 2 06:41:19 anbaii sshd[9607]: Invalid user william from 221.8.71.36 Feb 2 06:41:19 anbaii sshd[9607]: error: Could not get shadow information for NOUSER Feb 2 06:41:19 anbaii sshd[9607]: Failed password for invalid user william from 221.8.71.36 port 49744 ssh2 Feb 2 06:41:20 anbaii sshd[9610]: Invalid user anthony from 221.8.71.36 Feb 2 06:41:20 anbaii sshd[9610]: error: Could not get shadow information for NOUSER Feb 2 06:41:20 anbaii sshd[9610]: Failed password for invalid user anthony from 221.8.71.36 port 49802 ssh2

  • gssftp の設定について

    こんにちは。Redhat ASを使用しています。 Teratermを使用してFTP接続を使用すると 以下のようなメッセージが出力されます。 どうやらgssftpdというのが xinetd経由で動いているようです。 ところがユーザ名とパスワードに何をいれても 530 Must perform authentication before identifying USER. Login failed. Remote system type is UNIX. Using binary mode to transfer files. と出力されてしまいます。 gssftpdについて質問を2点させてください。 【質問(1)】 初期状態から何か設定をする必要があるのでしょうか? (gssftpdの設定ファイルはどこにあるのでしょうか?) 【質問(2)】 gssftpsはkerberosに関係しているユーザです。 ftp 127.0.0.1とした後で 入力するユーザ名はローカルユーザでは ないのでしょうか? 情報不足な点もかなり多いのですが、どなたか何か gssftpについてご存知の方がいらっしゃったら アドバイスお願い致します。 よろしくお願いいたします。 ftp 127.0.0.1 Connected to 127.0.0.1. 220 ipatestapp01.******.lan FTP server (Version 5.60) ready. 334 Using authentication type GSSAPI; ADAT must follow GSSAPI accepted as authentication type GSSAPI error major: Miscellaneous failure GSSAPI error minor: No credentials cache found GSSAPI error: initializing context GSSAPI authentication failed 334 Using authentication type KERBEROS_V4; ADAT must follow KERBEROS_V4 accepted as authentication type Kerberos V4 krb_mk_req failed: You have no tickets cached Name (127.0.0.1:root):

  • Twitter Oauth認証がエラーになります。

    現在Twitterログインアプリを作りいのですが、 下記のようなエラーが出てしまいます。 Fatal error: Class 'Codebird' not found in /var/www/html/callback.php on line 8 認証にはcodebird.phpというライブラリを使っております。 (https://github.com/mynetx/codebird-php 下記コードのソースもこちらです。) 分かる方がいらっしゃれば教えて原因を教えて頂けると非常に助かります。 宜しくお願い致します。。 以下仕様 <a href="callback.php">twitterでログイン</a> これをクリックすると、callback.phpに飛び認証が行われるという具合です。 callback.php内ではconfig.phpとcodebird.phpを読み込んでます。 以下callback.phpコード var_dump($me); が実行出来ず、先に記したエラーが起きます。 <?php require_once('config.php'); require_once('codebird.php'); session_start(); Codebird::setConsumerKey(CONSUMER_KEY, CONSUMER_SECRET); //上記の定数はconfig.phpに記載しており、スペルミスはありません。 $cb = Codebird::getInstance(); if (! isset($_GET['oauth_verifier'])) { // gets a request token $reply = $cb->oauth_requestToken(array( 'oauth_callback' => 'http://' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'] )); // stores it $cb->setToken($reply->oauth_token, $reply->oauth_token_secret); $_SESSION['oauth_token'] = $reply->oauth_token; $_SESSION['oauth_token_secret'] = $reply->oauth_token_secret; // gets the authorize screen URL $auth_url = $cb->oauth_authorize(); header('Location: ' . $auth_url); die(); } else { // gets the access token $cb->setToken($_SESSION['oauth_token'], $_SESSION['oauth_token_secret']); $reply = $cb->oauth_accessToken(array( 'oauth_verifier' => $_GET['oauth_verifier'] )); // $_SESSION['oauth_token'] = $reply->oauth_token; // $_SESSION['oauth_token_secret'] = $reply->oauth_token_secret; $cb->setToken($reply->oauth_token, $reply->oauth_token_secret); $me = $cb->account_verifyCredentials(); var_dump($me); exit; }

    • 締切済み
    • PHP
  • ネットワークパスが見つかりません

    WindowsNTのサーバーからWindowsServer2003のサーバへ ファイル名を指定して実行すると 「ネットワークパスが見つかりません」のメッセージが出ます。 以下WindowsNTサーバから調べた結果です。 C:\WINNT>ping server名 Pinging server名.ドメイン [IPアドレス] with 32 bytes of data: Reply from IPアドレス: bytes=32 time<10ms TTL= Reply from IPアドレス: bytes=32 time<10ms TTL= Reply from IPアドレス: bytes=32 time<10ms TTL= Reply from IPアドレス: bytes=32 time<10ms TTL= pingは通る。 C:\WINNT>nslookup server名 DNSサーバアドレス Server: DNSサーバ名 Address: IPアドレス Name: server名.ドメイン Address: IPアドレス 名前解決はできている。 C:\WINNT>nbtstat -a server名 Host not found. Host not found. サーバ名からIPアドレス取得できない C:\WINNT>nbtstat -A IPアドレス Host not found. Host not found. IPアドレスからサーバ名を取得できない 何が原因でしょうか? 後調べることをご教授お願いします

  • 突然自分のページが開かなくなったのです。

    こんにちは。 急ぎ教えてください。 特に違反したようなページになっていないと思うのですが、突然下記のようなエラーメッセージで「Myページ」がみられなくなりました。 教えてください。 Proxy Error The proxy server received an invalid response from an upstream server. The proxy server could not handle the request GET /home/1126_ryo. Reason: Could not connect to remote machine: No route to host と出ます。

  • ezwebからメールが・・・。でも返信できません。

    ○○○○@ezweb.ne.jp というアドレスを使う旧友からメールがありました。 ところが、返信をしようとしてもどうしても下記のようなエラーで戻ってきてしまいます。 From: 私のアドレス To: 相手のアドレス Group: #default Failed to send a mail because the remote server replied that it couldn't receive the mail. greeting: 220 EZweb Mail reply: 550 : User unknown 何に問題があるのでしょうか。 どうすれば送れるようになるのでしょうか。 せっかく旧友が連絡をくれたので是非近況などを話したいと思っています。 ご存知の方、ヒントでもよいのでお教えください。

  • SMTP認証で自サーバをniftyとつなぎたい

    火急の悩みゆえ、取り留めない文章にて失礼します。 【環境】 OS = vinelinux6.2 soft = postfix-2.8.10-1vl6.i686 sasl関係 cyrus-sasl-plain-2.1.23-11vl6.i686 cyrus-sasl-2.1.23-11vl6.i686 cyrus-sasl-gssapi-2.1.23-11vl6.i686 cyrus-sasl-devel-2.1.23-11vl6.i686 cyrus-sasl-md5-2.1.23-11vl6.i686 network mail server -- router -- nifty niftyをプロバイダにしてインターネットに接続しています。 自サーバで独自ドメインのサブドメインにて運営しています。 自サーバから他方へメールを送信する場合、OP25Bの制限によりniftyのメールサーバへ 転送してからの送信となります。 先週まで、その設定で出来ていたのですが、今週から突然通信不可のとなり困っています。 1つの原因は「smtp_sasl_auth_enable=yes」と、頭のsmtpがsmtpd出なかったためと思われます。 その時は「said: 451 4.1.8 Sender domain must be resolved (in reply to MAIL FROM command))」というエラーが出ていました。 現在、「smtpd_sasl_auth_enable=yes」に変更したところ 「said: 530 5.7.0 Authentication required (in reply to MAIL FROM command))」に変わりました。 どうやらpostfixがSMTP認証で蹴られているようです。仕事上で利用しているのでとても困っています。 現在のpostfixの設定を記載しますので、ご存知の方、どうかアドバイスをお願いいたします。 mail.cf (関連する部分だけの抜粋とします。ご了承ください) relayhost = [smtp.nifty.com]:587 #add for ob25b smtpd_sasl_auth_enable = yes smtpd_sasl_password_maps = hash:/etc/postfix/nifty.pw smtpd_sasl_security_options = noanonymous smtpd_sasl_mechanism_filter = LOGIN, CRAM-MD5, PLAIN ---- EOF ---- nifty.pw(IDとパスワードは置き換えています) [smtp.nifty.com]:587 id:pass ---- EOF ---- master.cf # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (50) # ========================================================================== smtp inet n - n - - smtpd submission inet n - n - - smtpd -o smtpd_etrn_restrictions=reject -o smtpd_client_restrictions=permit_sasl_authenticated,reject ---- EOF ----

  • 質問を開けようとしたらこんなのが出てきました。

    質問を開けようとしたらこんなのが出てきました。 他の質問を開けても同じことです。Gooのほうの問題でしょうか。皆さんのパソコンではいかがでしょうか? Proxy Error The proxy server received an invalid response from an upstream server. The proxy server could not handle the request GET /qa/6016318.html. Reason: Error reading from remote server

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する