Cómo configurar RADIUS y AD 2008 servidor

Pasos

1. Crear el cliente Raduis: nombre descriptivo y dirección IP:
   
2. Crear una directiva de solicitud de conexión: Descripción general
   
3. Condiciones: nombre amigable para el cliente, configure para el cliente RADIUS. Utilice las opciones predeterminadas de "Setting.")
   
4. Configuración de directivas de solicitud de conexión completada:
   
   configuración de directivas de red:
   
   condición: agregar grupo de ventanas:
   
5. Agregue el nombre amistoso del cliente:
   
6. Utilice el valor predeterminado para las restricciones (excepto el método de autenticación) y las opciones de configuración:
   
   directivas de red completadas:
   

Palo Alto Networks – autenticación RADIUS para portal cautivo

1. Configuración de RADIUS
   
2. Autenticar perfil > nuevo > nombre > editar permitir lista > Seleccionar usuario o grupo
   seleccionar autenticación y perfiles de servidor .
   
3. RADIUS autenticado (registro de seguridad de Windows y pan authd. log)
   
   cortafuegos authd. log:
   Jul 09 22:44: 56 pan_authd_loop (pan_authd. c:1852): tiene un msg a authd
   Jul 09 22:44:56 pan_authd_loop (pan_authd. c:1862): recv'ed 1004 bytes from 127.0.0.1
   Jul 09 22:44:56 pan_authd_service_req (pan_authd. c:1687): pan_authd_service_req ()
   Jul 09 22:44:56 pan_authd_service_req (pan_authd. c:1699): authd: tratando de autenticar a distancia usuario: student9
   Jul 09 22:44:56 pan_authd_service_auth_req (pan_authd. c:721): pan_authd_service_auth_req ()
   Jul 09 22:44:56 pan_authd_service_auth_req (pan_authd. c:738): solicitud de AUTH <'vsys1','wt-RADIUS','student9'>
   Jul 09 22:44:</'vsys1','wt-RADIUS','student9'>56 pan_authd_handle_nonadmin_auths (pan_authd. c:1250): pan_authd_handle_nonadmin_auths ()
   Jul 09 22:44:56 pan_auth_user_is_lockedout (pan_localdb_utils. c:386): locklist: buscar vsys vsys1, auth WT-RADIUs, User pan-training\student9
   Jul 09 22:44: 56 pan_authenticate_radius_user ()
   Jul 09 22:44:56 pan_process_radius_auth (pan_authd. c:527): pan_process_radius_auth ()
   Jul 09 22:44:56 pan_get_system_cmd_output (pan_cfg_utils. c:2701): ejecutando:/usr/local/bin/SDB-n cfg. FIPS habilitado ' cfg. FIPS-Enabled ': NO_MATCHES
   Jul 09 22:44: 56 pan_process_radius_auth (pan_authd. c:542): usando el archivo de configuración RADIUS/etc/raddb/pan_rad_vsys1_wt-RADInosotros para el usuario pan-training\student9
   Jul 09 22:44: 56 autenticación exitosa para User <vsys1,wt-RADIUS,pan-training\student9>
   Jul 09 22:44:</vsys1,wt-RADIUS,pan-training\student9>56 usuario ' pan-training\student9 ' autenticado.
   Jul 09 22:44:56 pan_authd_send_auth_resp (pan_authd. c:1526): pan_authd_send_auth_resp
   Jul 09 22:44:56 pan_authd_send_auth_resp (pan_authd. c:1544): envió la respuesta al cliente
   
   incorrecto RADIUS password-Failed (Windows-Security log y pan-authd. log):
   
   
   jul 10 07:14: 25 pan_authd_loop (pan_authd. c:1852): consiguió un msg a authd
   jul 10 07:14:25 pan_authd_loop (pan_authd. c:1862): recv'ed 1004 bytes from 127.0.0.1
   jul 10 07:14:25 pan_authd_service_req (pan_authd. c:1687): pan_authd_service_req ()
   jul 10 07:14:25 pan_authd_service_req (pan_authd. c:1699): authd: tratando de autenticar a distancia usuario: student9
   jul 10 07:14:25 pan_authd_service_auth_req (pan_authd. c:721): pan_authd_service_auth_req ()
   jul 10 07:14:25 pan_authd_service_auth_req (pan_authd. c:738): solicitud de AUTH <'vsys1','wt-RADIUS','student9'>
   jul 10 07:14:</'vsys1','wt-RADIUS','student9'>25 pan_authd_handle_nonadmin_auths (pan_authd. c:1250): pan_authd_handle_nonadmin_auths ()
   jul 10 07:14:25 pan_auth_user_is_lockedout (pan_localdb_utils. c:386): locklist: buscar vsys vsys1, auth WT-RADIUs, User pan-training\student9
   jul 10 07:14: 25 pan_authenticate_radius_user ()
   jul 10 07:14:25 pan_process_radius_auth (pan_authd. c:527): pan_process_radius_auth ()
   jul 10 07:14:25 pan_get_system_cmd_output (pan_cfg_utils. c:2701): ejecutando:/usr/local/bin/SDB-n cfg. FIPS habilitado ' cfg. FIPS-Enabled ': NO_MATCHES
   jul 10 07:14: 25 pan_process_radius_auth (pan_authd. c:542): usando el archivo de configuración RADIUS/etc/raddb/pan_rad_vsys1_wt-RADInosotros para el usuario pan-training\student9
   jul 10 07:14: 25 error: pan_authenticate_radius_user (pan_authd. c:1219): error inesperado desde RADIUS Server-1
   jul 10 07:14:25 usuario ' pan-training\student9 ' error de autenticación. Razón: nombre de usuario/contraseña no válido
   jul 10 07:14:25 pan_authd_send_auth_resp (pan_authd. c:1526): pan_authd_send_auth_resp
   jul 10 07:14:25 pan_authd_send_auth_resp (pan_authd. c:1544): envió la respuesta al cliente

Estado de autenticación de PAN:

> Mostrar usuario IP-mapping de usuario

IP ident. Por el tiempo de espera del usuario (s) inActivo máx. Timeout (s)

--------------- --------- -------------------------------- ---------------- ----------------

1. 10.30.11.220 AD pan-training\student20 735 735           
2. 10.30.11.214 AD pan-training\student14 735 735           
3. 10.30.11.219 AD pan-training\student19 735 735           
4. 10.30.11.209 AD pan-training\student9 735 735           
5. 10.30.11.212 AD pan-training\student12 735 735           
6. 10.30.11.221 AD pan-training\student21 735 735           
7. 10.30.11.218 AD pan-training\student18 735 735           
8. 10.30.11.213 AD pan-training\student13 735 735           
9. 10.30.11.216 AD pan-training\student16 735 735           
10. 192.168.9.50 CP pan-training\student9 300 353           
11. 10.30.11.211 AD pan-training\student11 735 735           
12. 10.30.11.224 AD pan-training\student24 735 735           
13. 10.30.11.217 AD pan-training\student17 735 735           
14. 10.30.11.24 AD pan-training\student4 735 735           
15. 10.30.11.210 AD pan-training\student10 735 735           

Total: 15 usuarios

> Mostrar usuario student9 de usuario-ID de operador de pan-usuario

Nombre de usuario Vsys Groups

------------------------------------------------------------------

pan-training\student9 vsys1 pan-training\students

Propietario: wtam