Cómo configurar RADIUS y AD 2008 servidor
22254
Created On 09/25/18 17:59 PM - Last Modified 05/31/23 21:52 PM
Resolution
Pasos
- Crear el cliente Raduis: nombre descriptivo y dirección IP:
- Crear una directiva de solicitud de conexión: Descripción general
- Condiciones: nombre amigable para el cliente, configure para el cliente RADIUS. Utilice las opciones predeterminadas de "Setting.")
- Configuración de directivas de solicitud de conexión completada:
configuración de directivas de red:
condición: agregar grupo de ventanas: - Agregue el nombre amistoso del cliente:
- Utilice el valor predeterminado para las restricciones (excepto el método de autenticación) y las opciones de configuración:
directivas de red completadas:
Palo Alto Networks – autenticación RADIUS para portal cautivo
- Configuración de RADIUS
- Autenticar perfil > nuevo > nombre > editar permitir lista > Seleccionar usuario o grupo
seleccionar autenticación y perfiles de servidor . - RADIUS autenticado (registro de seguridad de Windows y pan authd. log)
cortafuegos authd. log:
Jul 09 22:44: 56 pan_authd_loop (pan_authd. c:1852): tiene un msg a authd
Jul 09 22:44:56 pan_authd_loop (pan_authd. c:1862): recv'ed 1004 bytes from 127.0.0.1
Jul 09 22:44:56 pan_authd_service_req (pan_authd. c:1687): pan_authd_service_req ()
Jul 09 22:44:56 pan_authd_service_req (pan_authd. c:1699): authd: tratando de autenticar a distancia usuario: student9
Jul 09 22:44:56 pan_authd_service_auth_req (pan_authd. c:721): pan_authd_service_auth_req ()
Jul 09 22:44:56 pan_authd_service_auth_req (pan_authd. c:738): solicitud de AUTH <'vsys1','wt-RADIUS','student9'>
Jul 09 22:44:</'vsys1','wt-RADIUS','student9'>56 pan_authd_handle_nonadmin_auths (pan_authd. c:1250): pan_authd_handle_nonadmin_auths ()
Jul 09 22:44:56 pan_auth_user_is_lockedout (pan_localdb_utils. c:386): locklist: buscar vsys vsys1, auth WT-RADIUs, User pan-training\student9
Jul 09 22:44: 56 pan_authenticate_radius_user ()
Jul 09 22:44:56 pan_process_radius_auth (pan_authd. c:527): pan_process_radius_auth ()
Jul 09 22:44:56 pan_get_system_cmd_output (pan_cfg_utils. c:2701): ejecutando:/usr/local/bin/SDB-n cfg. FIPS habilitado ' cfg. FIPS-Enabled ': NO_MATCHES
Jul 09 22:44: 56 pan_process_radius_auth (pan_authd. c:542): usando el archivo de configuración RADIUS/etc/raddb/pan_rad_vsys1_wt-RADInosotros para el usuario pan-training\student9
Jul 09 22:44: 56 autenticación exitosa para User <vsys1,wt-RADIUS,pan-training\student9>
Jul 09 22:44:</vsys1,wt-RADIUS,pan-training\student9>56 usuario ' pan-training\student9 ' autenticado.
Jul 09 22:44:56 pan_authd_send_auth_resp (pan_authd. c:1526): pan_authd_send_auth_resp
Jul 09 22:44:56 pan_authd_send_auth_resp (pan_authd. c:1544): envió la respuesta al cliente
incorrecto RADIUS password-Failed (Windows-Security log y pan-authd. log):
jul 10 07:14: 25 pan_authd_loop (pan_authd. c:1852): consiguió un msg a authd
jul 10 07:14:25 pan_authd_loop (pan_authd. c:1862): recv'ed 1004 bytes from 127.0.0.1
jul 10 07:14:25 pan_authd_service_req (pan_authd. c:1687): pan_authd_service_req ()
jul 10 07:14:25 pan_authd_service_req (pan_authd. c:1699): authd: tratando de autenticar a distancia usuario: student9
jul 10 07:14:25 pan_authd_service_auth_req (pan_authd. c:721): pan_authd_service_auth_req ()
jul 10 07:14:25 pan_authd_service_auth_req (pan_authd. c:738): solicitud de AUTH <'vsys1','wt-RADIUS','student9'>
jul 10 07:14:</'vsys1','wt-RADIUS','student9'>25 pan_authd_handle_nonadmin_auths (pan_authd. c:1250): pan_authd_handle_nonadmin_auths ()
jul 10 07:14:25 pan_auth_user_is_lockedout (pan_localdb_utils. c:386): locklist: buscar vsys vsys1, auth WT-RADIUs, User pan-training\student9
jul 10 07:14: 25 pan_authenticate_radius_user ()
jul 10 07:14:25 pan_process_radius_auth (pan_authd. c:527): pan_process_radius_auth ()
jul 10 07:14:25 pan_get_system_cmd_output (pan_cfg_utils. c:2701): ejecutando:/usr/local/bin/SDB-n cfg. FIPS habilitado ' cfg. FIPS-Enabled ': NO_MATCHES
jul 10 07:14: 25 pan_process_radius_auth (pan_authd. c:542): usando el archivo de configuración RADIUS/etc/raddb/pan_rad_vsys1_wt-RADInosotros para el usuario pan-training\student9
jul 10 07:14: 25 error: pan_authenticate_radius_user (pan_authd. c:1219): error inesperado desde RADIUS Server-1
jul 10 07:14:25 usuario ' pan-training\student9 ' error de autenticación. Razón: nombre de usuario/contraseña no válido
jul 10 07:14:25 pan_authd_send_auth_resp (pan_authd. c:1526): pan_authd_send_auth_resp
jul 10 07:14:25 pan_authd_send_auth_resp (pan_authd. c:1544): envió la respuesta al cliente
Estado de autenticación de PAN:
> Mostrar usuario IP-mapping de usuario
IP ident. Por el tiempo de espera del usuario (s) inActivo máx. Timeout (s)
--------------- --------- -------------------------------- ---------------- ----------------
- 10.30.11.220 AD pan-training\student20 735 735
- 10.30.11.214 AD pan-training\student14 735 735
- 10.30.11.219 AD pan-training\student19 735 735
- 10.30.11.209 AD pan-training\student9 735 735
- 10.30.11.212 AD pan-training\student12 735 735
- 10.30.11.221 AD pan-training\student21 735 735
- 10.30.11.218 AD pan-training\student18 735 735
- 10.30.11.213 AD pan-training\student13 735 735
- 10.30.11.216 AD pan-training\student16 735 735
- 192.168.9.50 CP pan-training\student9 300 353
- 10.30.11.211 AD pan-training\student11 735 735
- 10.30.11.224 AD pan-training\student24 735 735
- 10.30.11.217 AD pan-training\student17 735 735
- 10.30.11.24 AD pan-training\student4 735 735
- 10.30.11.210 AD pan-training\student10 735 735
Total: 15 usuarios
> Mostrar usuario student9 de usuario-ID de operador de pan-usuario
Nombre de usuario Vsys Groups
------------------------------------------------------------------
pan-training\student9 vsys1 pan-training\students
Propietario: wtam