Wie man RADIUS und AD 2008 Server konfiguriert
22256
Created On 09/25/18 17:59 PM - Last Modified 05/31/23 21:52 PM
Resolution
Schritte
- Erstellen Sie RADUIS Client: freundlicher Name und IP-Adresse:
- Erstellen Sie eine VerbindungsAnfrage Politik: Übersicht
- Bedingungen: KundenFreundlicher Name, Konfiguration für den RADIUS-Client. Verwenden Sie die Standardoptionen für "Einstellung".)
- Abgeschlossene VerbindungsAnfrage-RichtLinien:
Netzwerk Richtlinien Einstellungen:
Bedingung: Fenster Gruppe hinzu fügen: - Fügen Sie KundenFreundlichen Namen hinzu:
- Verwenden Sie den Standardwert für Einschränkungen (mit Ausnahme der AuthentifizierungsMethode), und setzen Sie Optionen:
abgeschlossene Netzwerk-Richtlinien:
Palo Alto Networks – RADIUS Authentifizierung für Captive Portal
- RADIUS Konfiguration
- Authentifizieren Sie Profil > neu > Name > bearbeiten Sie erlauben Liste > Benutzer-oder Gruppen
Auswahl Authentifizierung und Server -Profile. - RADIUS authentifiziert (Windows Security Log und PAN authd. log)
Firewall authd. log:
Jul 09 22:44: 56 pan_authd_loop (pan_authd. c:1852): Got a msg to authd
Jul 09 22:44:56 pan_authd_loop (pan_authd. c:1862): recv ' ed 1004 Bytes von 127.0.0.1
Jul 09 22:44:56 pan_authd_service_req (pan_authd. c:1687): pan_authd_service_req ()
Jul 09 22:44:56 pan_authd_service_req (pan_authd. c:1699): authd: Versuch, den Benutzer zu entfernten authentifizieren: student9
Jul 09 22:44:56 pan_authd_service_auth_req (pan_authd. c:721): pan_authd_service_auth_req ()
Jul 09 22:44:56 pan_authd_service_auth_req (pan_authd. c:738): AUTH-Anfrage <'vsys1','wt-RADIUS','student9'>
Jul 09 22:44:</'vsys1','wt-RADIUS','student9'>56 pan_authd_handle_nonadmin_auths (pan_authd. c:1250): pan_authd_handle_nonadmin_auths ()
Jul 09 22:44:56 pan_auth_user_is_lockedout (pan_localdb_utils. c:386): locklist: Suche nach Vsys vsys1, auth WT-RAdius, Benutzer Pan-training\student9
Jul 09 22:44: 56 pan_authenticate_radius_user ()
Jul 09 22:44:56 pan_process_radius_auth (pan_authd. c:527): pan_process_radius_auth ()
Jul 09 22:44:56 pan_get_system_cmd_output (pan_cfg_utils. c:2701): Ausführung:/usr/local/bin/SDB-n cfg. FIPS-aktiviert ' cfg. FIPS-aktiviert ': NO_MATCHES
Jul 09 22:44: 56 pan_process_radius_auth (pan_authd. c:542): mit RADIUS config-Datei/etc/raddb/pan_rad_vsys1_wt-RADIuns für Benutzer Pan-training\student9
Jul 09 22:44: 56 die Authentifizierung ist für den Benutzer <vsys1,wt-RADIUS,pan-training\student9>
Jul 09 22:44 gelungen:</vsys1,wt-RADIUS,pan-training\student9>56 Benutzer ' Pan-training\student9 ' authentifiziert.
Jul 09 22:44:56 pan_authd_send_auth_resp (pan_authd. c:1526): pan_authd_send_auth_resp
Jul 09 22:44:56 pan_authd_send_auth_resp (pan_authd. c:1544): schickte die Antwort auf den Kunden
FEHLERhafte Radius Passwort-fehlGeschlagen (Windows-Security Log und Pan-authd. log):
Jul 10 07:14: 25 pan_authd_loop (pan_authd. c:1852): Got a msg to authd
Jul 10 07:14:25 pan_authd_loop (pan_authd. c:1862): recv ' ed 1004 Bytes von 127.0.0.1
Jul 10 07:14:25 pan_authd_service_req (pan_authd. c:1687): pan_authd_service_req ()
Jul 10 07:14:25 pan_authd_service_req (pan_authd. c:1699): authd: Versuch, den Benutzer zu entfernten authentifizieren: student9
Jul 10 07:14:25 pan_authd_service_auth_req (pan_authd. c:721): pan_authd_service_auth_req ()
Jul 10 07:14:25 pan_authd_service_auth_req (pan_authd. c:738): AUTH-Anfrage <'vsys1','wt-RADIUS','student9'>
Jul 10 07:14:</'vsys1','wt-RADIUS','student9'>25 pan_authd_handle_nonadmin_auths (pan_authd. c:1250): pan_authd_handle_nonadmin_auths ()
Jul 10 07:14:25 pan_auth_user_is_lockedout (pan_localdb_utils. c:386): locklist: Suche nach Vsys vsys1, auth WT-RAdius, Benutzer Pan-training\student9
Jul 10 07:14: 25 pan_authenticate_radius_user ()
Jul 10 07:14:25 pan_process_radius_auth (pan_authd. c:527): pan_process_radius_auth ()
Jul 10 07:14:25 pan_get_system_cmd_output (pan_cfg_utils. c:2701): Ausführung:/usr/local/bin/SDB-n cfg. FIPS-aktiviert ' cfg. FIPS-aktiviert ': NO_MATCHES
Jul 10 07:14: 25 pan_process_radius_auth (pan_authd. c:542): mit RADIUS config-Datei/etc/raddb/pan_rad_vsys1_wt-RADIuns für Benutzer Pan-training\student9
Jul 10 07:14: 25 Error: pan_authenticate_radius_user (pan_authd. c:1219): Unerwarteter Fehler von RADIUS Server-1
Jul 10 07:14:25 User ' Pan-training\student9 ' gescheiterte Authentifizierung. Grund: Ungültiger Benutzername/Passwort
Jul 10 07:14:25 pan_authd_send_auth_resp (pan_authd. c:1526): pan_authd_send_auth_resp
Jul 10 07:14:25 pan_authd_send_auth_resp (pan_authd. c:1544): schickte die Antwort an den Kunden
PAN-Authentication Status:
> Benutzer-IP-User-Mapping anzeigen
IP Ident. Durch den Benutzer Idle Timeout (s) max. Timeout (s)
--------------- --------- -------------------------------- ---------------- ----------------
- 10.30.11.220 AD Pan-training\student20 735 735
- 10.30.11.214 AD Pan-training\student14 735 735
- 10.30.11.219 AD Pan-training\student19 735 735
- 10.30.11.209 AD Pan-training\student9 735 735
- 10.30.11.212 AD Pan-training\student12 735 735
- 10.30.11.221 AD Pan-training\student21 735 735
- 10.30.11.218 AD Pan-training\student18 735 735
- 10.30.11.213 AD Pan-training\student13 735 735
- 10.30.11.216 AD Pan-training\student16 735 735
- 192.168.9.50 CP Pan-training\student9 300 353
- 10.30.11.211 AD Pan-training\student11 735 735
- 10.30.11.224 AD Pan-training\student24 735 735
- 10.30.11.217 AD Pan-training\student17 735 735
- 10.30.11.24 AD Pan-training\student4 735 735
- 10.30.11.210 AD Pan-training\student10 735 735
Gesamt: 15 Nutzer
> Benutzer-Pan-Agent-Benutzer-IDs Match-User student9
Benutzer Name Vsys Gruppen
------------------------------------------------------------------
Pan-training\student9 vsys1 Pan-training\students
Besitzer: Wtam