-
FortiGate 펌웨어 업그레이드 후 RADIUS 인증 실패Infra/Network - Forti 2025. 4. 21. 16:23
FortiGate 장비를 7.2.11 버전으로 업그레이드하였더니 아래와 같이 RADIUS 인증이 실패하는 증상이 발생했다.
증상 참고 이미지 해당 이슈는 Fortinet이 BlastRADIUS 취약점(CVE-2024-3596)을 해결하기 위해 Message-Authenticator 속성을 Access-Request 패킷에 추가하면서 발생한 문제이며, 'Invalid secret for the server' 또는 'No Message-Authenticator attribute' 문구와 함께 인증에 실패하게 된다.
해결 방법으로는 RADIUS 서버를 최신 버전으로 업데이트하여 Message-Authenticator 속성을 지원하도록 적용하는 방법과 FortiGate에서 Message-Authenticator 속성 요구를 비활성화하는 방법이 있다.
Message-Authenticator 속성 요구 비활성화는 CLI를 통해 가능하며, Config는 아래와 같다.
config user radius edit "<server>" set require-message-authenticator disable next end참고 문서 :
'Infra > Network - Forti' 카테고리의 다른 글
FortiGate 특정 Source IP SSLVPN 연결 차단 (0) 2025.04.15