Comment faire pour configurer RADIUS et AD 2008 serveur
22262
Created On 09/25/18 17:59 PM - Last Modified 05/31/23 21:52 PM
Resolution
Étapes
- Create RADUIS client: nom convivial et adresse IP:
- Créer une stratégie de demande de connexion: vue d'Ensemble
- Conditions: nom convivial du client, configurer pour le client RADIUS. Utilisez les options par défaut pour «réglage».)
- Stratégies de demande de connexion terminées paramètre:
paramètres des stratégies réseau:
condition: ajouter un groupe de fenêtres: - Ajouter le nom convivial du client:
- Utilisez la valeur par défaut pour les contraintes (à l'exception de la méthode d'Authentification) et définissez les options:
stratégies réseau terminées:
Palo Alto Networks – authentification RADIUS pour portail captif
- Configuration RADIUS
- Authentifier le profil > New > nom > Edit autoriser liste > Sélectionnez l'utilisateur ou le groupe
Sélectionnez l' authentification et les profils de serveur. - RADIUS authentifié (Journal de sécurité Windows et Pan authd. log)
pare-feu authed. log:
juil 09 22:44: 56 pan_authd_loop (pan_authd. c:1852): J'ai un msg à authd
Jul 09 22:44:56 pan_authd_loop (pan_authd. c:1862): recv'ed 1004 octets à partir de 127.0.0.1
juil 09 22:44:56 pan_authd_service_req (pan_authd. c:1687): pan_authd_service_req ()
juil 09 22:44:56 pan_authd_service_req (pan_authd. c:1699): authd: essayer d'authentifier à distance utilisateur: student9
juil 09 22:44:56 pan_authd_service_auth_req (pan_authd. c:721): pan_authd_service_auth_req ()
juil 09 22:44:56 pan_authd_service_auth_req (pan_authd. c:738): demande d'AUTH <'vsys1','wt-RADIUS','student9'>
juil 09 22:44:</'vsys1','wt-RADIUS','student9'>56 pan_authd_handle_nonadmin_auths (pan_authd. c:1250): pan_authd_handle_nonadmin_auths ()
juil 09 22:44:56 pan_auth_user_is_lockedout (pan_localdb_utils. c:386): LOCKLIST: recherche de VSys vsys1, auth WT-RAdius, utilisateur Pan-training\student9
juil 09 22:44: 56 pan_authenticate_radius_user ()
juil 09 22:44:56 pan_process_radius_auth (pan_authd. c:527): pan_process_radius_auth ()
juil 09 22:44:56 pan_get_system_cmd_output (pan_cfg_utils. c:2701): exécution:/usr/local/bin/sdb-n cfg. FIPS-enabled 'cfg. FIPS-enabled': NO_MATCHES
Jul 09 22:44: 56 pan_process_radius_auth (pan_authd. c:542): utilisation du fichier de configuration RADIUS/etc/raddb/pan_rad_vsys1_wt-RADInous pour l'Utilisateur Pan-training\student9
Jul 09 22:44: 56 authentification réussie pour l'utilisateur <vsys1,wt-RADIUS,pan-training\student9>
juil 09 22:44:</vsys1,wt-RADIUS,pan-training\student9>56 utilisateur'pan-training\student9 'authentifié.
Juil 09 22:44:56 pan_authd_send_auth_resp (pan_authd. c:1526): pan_authd_send_auth_resp
juil 09 22:44:56 pan_authd_send_auth_resp (pan_authd. c:1544): envoyé la réponse au client
RADIUS incorrecte mot de passe-failed (Windows-Journal de sécurité et Pan-authd. log):
juil 10 07:14: 25 pan_authd_loop (pan_authd. c:1852): J'ai un msg à authd
Jul 10 07:14:25 pan_authd_loop (pan_authd. c:1862): recv'ed 1004 octets à partir de 127.0.0.1
Jul 10 07:14:25 pan_authd_service_req (pan_authd. c:1687): pan_authd_service_req ()
Jul 10 07:14:25 pan_authd_service_req (pan_authd. c:1699): authd: essayer d'authentifier à distance utilisateur: student9
Jul 10 07:14:25 pan_authd_service_auth_req (pan_authd. c:721): pan_authd_service_auth_req ()
Jul 10 07:14:25 pan_authd_service_auth_req (pan_authd. c:738): demande d'AUTH <'vsys1','wt-RADIUS','student9'>
juil 10 07:14:</'vsys1','wt-RADIUS','student9'>25 pan_authd_handle_nonadmin_auths (pan_authd. c:1250): pan_authd_handle_nonadmin_auths ()
Jul 10 07:14:25 pan_auth_user_is_lockedout (pan_localdb_utils. c:386): LOCKLIST: recherche de VSys vsys1, auth WT-RAdius, utilisateur Pan-training\student9
juil 10 07:14: 25 pan_authenticate_radius_user ()
juil 10 07:14:25 pan_process_radius_auth (pan_authd. c:527): pan_process_radius_auth ()
Jul 10 07:14:25 pan_get_system_cmd_output (pan_cfg_utils. c:2701): exécution:/usr/local/bin/sdb-n cfg. FIPS-enabled 'cfg. FIPS-enabled': NO_MATCHES
Jul 10 07:14: 25 pan_process_radius_auth (pan_authd. c:542): utilisation du fichier de configuration RADIUS/etc/raddb/pan_rad_vsys1_wt-RADInous pour l'Utilisateur Pan-training\student9
Jul 10 07:14: 25 erreur: pan_authenticate_radius_user (pan_authd. c:1219): erreur inattendue de RADIUS Server-1
Jul 10 07:14:25 Utilisateur'pan-training\student9 'échec de l'authentification. Motif: nom d'utilisateur/mot de passe non valide
juil 10 07:14:25 pan_authd_send_auth_resp (pan_authd. c:1526): pan_authd_send_auth_resp
Jul 10 07:14:25 pan_authd_send_auth_resp (pan_authd. c:1544): envoi de la réponse au client
État Pan-Authentication:
> afficher l'utilisateur IP-utilisateur-mappage
IP ident. Par utilisateur Idle Timeout (s) max. Délai (s)
--------------- --------- -------------------------------- ---------------- ----------------
- 10.30.11.220 AD Pan-training\student20 735 735
- 10.30.11.214 AD Pan-training\student14 735 735
- 10.30.11.219 AD Pan-training\student19 735 735
- 10.30.11.209 AD Pan-training\student9 735 735
- 10.30.11.212 AD Pan-training\student12 735 735
- 10.30.11.221 AD Pan-training\student21 735 735
- 10.30.11.218 AD Pan-training\student18 735 735
- 10.30.11.213 AD Pan-training\student13 735 735
- 10.30.11.216 AD Pan-training\student16 735 735
- 192.168.9.50 CP Pan-training\student9 300 353
- 10.30.11.211 AD Pan-training\student11 735 735
- 10.30.11.224 AD Pan-training\student24 735 735
- 10.30.11.217 AD Pan-training\student17 735 735
- 10.30.11.24 AD Pan-training\student4 735 735
- 10.30.11.210 AD Pan-training\student10 735 735
Total: 15 utilisateurs
> afficher l'utilisateur Pan-agent utilisateur-IDs match-User student9
Nom d'Utilisateur groupes VSys
------------------------------------------------------------------
Pan-training\student9 vsys1 Pan-training\students
propriétaire : wtam