RADIUS および AD 2008 サーバーを構成する方法
22258
Created On 09/25/18 17:59 PM - Last Modified 05/31/23 21:52 PM
Resolution
手順
- RADUIS クライアントの作成: フレンドリ名と IP アドレス:
- 接続要求ポリシーの作成: 概要
- 条件: クライアントフレンドリ名、RADIUS クライアント用に構成します。"設定" の既定のオプションを使用します。
- 完了した接続要求ポリシーの設定:
ネットワークポリシーの設定:
条件: ウィンドウグループの追加: - クライアントフレンドリ名の追加:
- 制約 (認証方法を除く) に既定値を使用し、オプションを設定する: 完了した
ネットワークポリシー:
パロアルトネットワーク–キャプティブポータルの RADIUS 認証
- RADIUS 構成
- 認証プロファイル > 新規 > 名前 > 許可リストの編集 > ユーザーまたはグループ
の選択認証とサーバー プロファイルを選択します。 - 認証された RADIUS (Windows セキュリティログとパン Authd)
ファイアウォール Authd:
Jul 09 22:44: 56 pan_authd_loop (pan_authd c:1852): authd
7 月 09 22:44に msg を得た:56 pan_authd_loop (pan_authd c:1862): recv'ed 1004 バイトから 127.0.0.1
7 月 09 22:44:56 pan_authd_service_req (pan_authd c:1687): pan_authd_service_req ()
Jul 09 22:44:56 pan_authd_service_req (pan_authd c:1699): authd: リモート認証を試みるユーザー: student9
Jul 09 22:44:56 pan_authd_service_auth_req (pan_authd c:721): pan_authd_service_auth_req ()
Jul 09 22:44:56 pan_authd_service_auth_req (pan_authd c:738): auth リクエスト<'vsys1','wt-RADIUS','student9'>
Jul 09 22:44:</'vsys1','wt-RADIUS','student9'>56 pan_authd_handle_nonadmin_auths (pan_authd c:1250): pan_authd_handle_nonadmin_auths ()
Jul 09 22:44:56 pan_auth_user_is_lockedout (pan_localdb_utils c:386): locklist: vsys vsys1、認証 wt-RA のDIUS、ユーザー pan-training\student9
7 月 09 22:44 の検索:56 pan_authenticate_radius_user ()
Jul 09 22:44:56 pan_process_radius_auth (pan_authd c:527): pan_process_radius_auth ()
Jul 09 22:44:56 pan_get_system_cmd_output (pan_cfg_utils c:2701): 実行:/usr/local/bin/sdb-n の cfg を。fips 対応 ' cfg を有効にする: NO_MATCHES
Jul 09 22:44: 56 pan_process_radius_auth (pan_authd c:542): radius 設定ファイルを使用してユーザー pan-training\student9
7 月 09 22:44のための私たち/etc/raddb/pan_rad_vsys1_wt-RADI:56ユーザー <vsys1,wt-RADIUS,pan-training\student9>
7 月 09 22:44の認証に成功しました:</vsys1,wt-RADIUS,pan-training\student9>56ユーザー ' pan-training\student9 ' が認証されました。
7 月 09 22:44:56 pan_authd_send_auth_resp (pan_authd c:1526): pan_authd_send_auth_resp
Jul 09 22:44:56 pan_authd_send_auth_resp (pan_authd c:1544): クライアントに不正な RADIUS パスワードに応答を送信
-失敗しました (Windows-セキュリティログと PAN-authd):
Jul 10 07:14: 25 pan_authd_loop (pan_authd c:1852): authd
7 月 10 07:14に msg を得た:25 pan_authd_loop (pan_authd c:1862): recv'ed 1004 バイトから 127.0.0.1
7 月 10 07:14:25 pan_authd_service_req (pan_authd c:1687): pan_authd_service_req ()
Jul 10 07:14:25 pan_authd_service_req (pan_authd c:1699): authd: リモート認証ユーザーをしようとすると: student9
Jul 10 07:14:25 pan_authd_service_auth_req (pan_authd c:721): pan_authd_service_auth_req ()
Jul 10 07:14:25 pan_authd_service_auth_req (pan_authd c:738): auth リクエスト<'vsys1','wt-RADIUS','student9'>
Jul 10 07:14:</'vsys1','wt-RADIUS','student9'>25 pan_authd_handle_nonadmin_auths (pan_authd c:1250): pan_authd_handle_nonadmin_auths ()
Jul 10 07:14:25 pan_auth_user_is_lockedout (pan_localdb_utils c:386): locklist: vsys vsys1、認証 wt-RA のDIUS、ユーザー pan-training\student9
7 月 10 07:14 の検索:25 pan_authenticate_radius_user ()
Jul 10 07:14:25 pan_process_radius_auth (pan_authd c:527): pan_process_radius_auth ()
Jul 10 07:14:25 pan_get_system_cmd_output (pan_cfg_utils c:2701): 実行:/usr/local/bin/sdb-n の cfg を。fips 対応 ' cfg を有効にする: NO_MATCHES
Jul 10 07:14: 25 pan_process_radius_auth (pan_authd c:542): radius 設定ファイルを使用してユーザー pan-training\student9
7 月 10 07:14のための私たち/etc/raddb/pan_rad_vsys1_wt-RADI:25エラー: pan_authenticate_radius_user (pan_authd c:1219): radius サーバーから予期しないエラー-1
Jul 10 07:14:25ユーザー ' pan-training\student9 ' の認証に失敗しました。理由: 無効なユーザー名/パスワード
Jul 10 07:14:25 pan_authd_send_auth_resp (pan_authd c:1526): pan_authd_send_auth_resp
Jul 10 07:14:25 pan_authd_send_auth_resp (pan_authd c:1544): クライアントへの応答を送信
パン認証の状態:
> ユーザー ip の表示-ユーザーマッピング
IP 製品。ユーザーのアイドルタイムアウト (秒) 最大。タイムアウト (秒)
--------------- --------- -------------------------------- ---------------- ----------------
- 10.30.11.220 広告 pan-training\student20 735 735
- 10.30.11.214 広告 pan-training\student14 735 735
- 10.30.11.219 広告 pan-training\student19 735 735
- 10.30.11.209 広告 pan-training\student9 735 735
- 10.30.11.212 広告 pan-training\student12 735 735
- 10.30.11.221 広告 pan-training\student21 735 735
- 10.30.11.218 広告 pan-training\student18 735 735
- 10.30.11.213 広告 pan-training\student13 735 735
- 10.30.11.216 広告 pan-training\student16 735 735
- 192.168.9.50 CP pan-training\student9 300 353
- 10.30.11.211 広告 pan-training\student11 735 735
- 10.30.11.224 広告 pan-training\student24 735 735
- 10.30.11.217 広告 pan-training\student17 735 735
- 10.30.11.24 広告 pan-training\student4 735 735
- 10.30.11.210 広告 pan-training\student10 735 735
合計:15 ユーザー
> ユーザーのパンエージェントユーザー id の一致-ユーザー student9 を表示します。
ユーザー名 Vsys グループ
------------------------------------------------------------------
pan-training\student9 vsys1 pan-training\students
所有者: wtam