Comment faire pour configurer RADIUS et AD 2008 serveur

Étapes

1. Create RADUIS client: nom convivial et adresse IP:
   
2. Créer une stratégie de demande de connexion: vue d'Ensemble
   
3. Conditions: nom convivial du client, configurer pour le client RADIUS. Utilisez les options par défaut pour «réglage».)
   
4. Stratégies de demande de connexion terminées paramètre:
   
   paramètres des stratégies réseau:
   
   condition: ajouter un groupe de fenêtres:
   
5. Ajouter le nom convivial du client:
   
6. Utilisez la valeur par défaut pour les contraintes (à l'exception de la méthode d'Authentification) et définissez les options:
   
   stratégies réseau terminées:
   

Palo Alto Networks – authentification RADIUS pour portail captif

1. Configuration RADIUS
   
2. Authentifier le profil > New > nom > Edit autoriser liste > Sélectionnez l'utilisateur ou le groupe
   Sélectionnez l' authentification et les profils de serveur.
   
3. RADIUS authentifié (Journal de sécurité Windows et Pan authd. log)
   
   pare-feu authed. log:
   juil 09 22:44: 56 pan_authd_loop (pan_authd. c:1852): J'ai un msg à authd
   Jul 09 22:44:56 pan_authd_loop (pan_authd. c:1862): recv'ed 1004 octets à partir de 127.0.0.1
   juil 09 22:44:56 pan_authd_service_req (pan_authd. c:1687): pan_authd_service_req ()
   juil 09 22:44:56 pan_authd_service_req (pan_authd. c:1699): authd: essayer d'authentifier à distance utilisateur: student9
   juil 09 22:44:56 pan_authd_service_auth_req (pan_authd. c:721): pan_authd_service_auth_req ()
   juil 09 22:44:56 pan_authd_service_auth_req (pan_authd. c:738): demande d'AUTH <'vsys1','wt-RADIUS','student9'>
   juil 09 22:44:</'vsys1','wt-RADIUS','student9'>56 pan_authd_handle_nonadmin_auths (pan_authd. c:1250): pan_authd_handle_nonadmin_auths ()
   juil 09 22:44:56 pan_auth_user_is_lockedout (pan_localdb_utils. c:386): LOCKLIST: recherche de VSys vsys1, auth WT-RAdius, utilisateur Pan-training\student9
   juil 09 22:44: 56 pan_authenticate_radius_user ()
   juil 09 22:44:56 pan_process_radius_auth (pan_authd. c:527): pan_process_radius_auth ()
   juil 09 22:44:56 pan_get_system_cmd_output (pan_cfg_utils. c:2701): exécution:/usr/local/bin/sdb-n cfg. FIPS-enabled 'cfg. FIPS-enabled': NO_MATCHES
   Jul 09 22:44: 56 pan_process_radius_auth (pan_authd. c:542): utilisation du fichier de configuration RADIUS/etc/raddb/pan_rad_vsys1_wt-RADInous pour l'Utilisateur Pan-training\student9
   Jul 09 22:44: 56 authentification réussie pour l'utilisateur <vsys1,wt-RADIUS,pan-training\student9>
   juil 09 22:44:</vsys1,wt-RADIUS,pan-training\student9>56 utilisateur'pan-training\student9 'authentifié.
   Juil 09 22:44:56 pan_authd_send_auth_resp (pan_authd. c:1526): pan_authd_send_auth_resp
   juil 09 22:44:56 pan_authd_send_auth_resp (pan_authd. c:1544): envoyé la réponse au client
   
   RADIUS incorrecte mot de passe-failed (Windows-Journal de sécurité et Pan-authd. log):
   
   
   juil 10 07:14: 25 pan_authd_loop (pan_authd. c:1852): J'ai un msg à authd
   Jul 10 07:14:25 pan_authd_loop (pan_authd. c:1862): recv'ed 1004 octets à partir de 127.0.0.1
   Jul 10 07:14:25 pan_authd_service_req (pan_authd. c:1687): pan_authd_service_req ()
   Jul 10 07:14:25 pan_authd_service_req (pan_authd. c:1699): authd: essayer d'authentifier à distance utilisateur: student9
   Jul 10 07:14:25 pan_authd_service_auth_req (pan_authd. c:721): pan_authd_service_auth_req ()
   Jul 10 07:14:25 pan_authd_service_auth_req (pan_authd. c:738): demande d'AUTH <'vsys1','wt-RADIUS','student9'>
   juil 10 07:14:</'vsys1','wt-RADIUS','student9'>25 pan_authd_handle_nonadmin_auths (pan_authd. c:1250): pan_authd_handle_nonadmin_auths ()
   Jul 10 07:14:25 pan_auth_user_is_lockedout (pan_localdb_utils. c:386): LOCKLIST: recherche de VSys vsys1, auth WT-RAdius, utilisateur Pan-training\student9
   juil 10 07:14: 25 pan_authenticate_radius_user ()
   juil 10 07:14:25 pan_process_radius_auth (pan_authd. c:527): pan_process_radius_auth ()
   Jul 10 07:14:25 pan_get_system_cmd_output (pan_cfg_utils. c:2701): exécution:/usr/local/bin/sdb-n cfg. FIPS-enabled 'cfg. FIPS-enabled': NO_MATCHES
   Jul 10 07:14: 25 pan_process_radius_auth (pan_authd. c:542): utilisation du fichier de configuration RADIUS/etc/raddb/pan_rad_vsys1_wt-RADInous pour l'Utilisateur Pan-training\student9
   Jul 10 07:14: 25 erreur: pan_authenticate_radius_user (pan_authd. c:1219): erreur inattendue de RADIUS Server-1
   Jul 10 07:14:25 Utilisateur'pan-training\student9 'échec de l'authentification. Motif: nom d'utilisateur/mot de passe non valide
   juil 10 07:14:25 pan_authd_send_auth_resp (pan_authd. c:1526): pan_authd_send_auth_resp
   Jul 10 07:14:25 pan_authd_send_auth_resp (pan_authd. c:1544): envoi de la réponse au client

État Pan-Authentication:

> afficher l'utilisateur IP-utilisateur-mappage

IP ident. Par utilisateur Idle Timeout (s) max. Délai (s)

--------------- --------- -------------------------------- ---------------- ----------------

1. 10.30.11.220 AD Pan-training\student20 735 735           
2. 10.30.11.214 AD Pan-training\student14 735 735           
3. 10.30.11.219 AD Pan-training\student19 735 735           
4. 10.30.11.209 AD Pan-training\student9 735 735           
5. 10.30.11.212 AD Pan-training\student12 735 735           
6. 10.30.11.221 AD Pan-training\student21 735 735           
7. 10.30.11.218 AD Pan-training\student18 735 735           
8. 10.30.11.213 AD Pan-training\student13 735 735           
9. 10.30.11.216 AD Pan-training\student16 735 735           
10. 192.168.9.50 CP Pan-training\student9 300 353           
11. 10.30.11.211 AD Pan-training\student11 735 735           
12. 10.30.11.224 AD Pan-training\student24 735 735           
13. 10.30.11.217 AD Pan-training\student17 735 735           
14. 10.30.11.24 AD Pan-training\student4 735 735           
15. 10.30.11.210 AD Pan-training\student10 735 735           

Total: 15 utilisateurs

> afficher l'utilisateur Pan-agent utilisateur-IDs match-User student9

Nom d'Utilisateur groupes VSys

------------------------------------------------------------------

Pan-training\student9 vsys1 Pan-training\students

propriétaire : wtam