RADIUS および AD 2008 サーバーを構成する方法

手順

1. RADUIS クライアントの作成: フレンドリ名と IP アドレス:
   
2. 接続要求ポリシーの作成: 概要
   
3. 条件: クライアントフレンドリ名、RADIUS クライアント用に構成します。"設定" の既定のオプションを使用します。
   
4. 完了した接続要求ポリシーの設定:
   
   ネットワークポリシーの設定:
   
   条件: ウィンドウグループの追加:
   
5. クライアントフレンドリ名の追加:
   
6. 制約 (認証方法を除く) に既定値を使用し、オプションを設定する: 完了した
   
   ネットワークポリシー:
   

パロアルトネットワーク–キャプティブポータルの RADIUS 認証

1. RADIUS 構成
   
2. 認証プロファイル > 新規 > 名前 > 許可リストの編集 > ユーザーまたはグループ
   の選択認証とサーバー プロファイルを選択します。
   
3. 認証された RADIUS (Windows セキュリティログとパン Authd)
   
   ファイアウォール Authd:
   Jul 09 22:44: 56 pan_authd_loop (pan_authd c:1852): authd
   7 月 09 22:44に msg を得た:56 pan_authd_loop (pan_authd c:1862): recv'ed 1004 バイトから 127.0.0.1
   7 月 09 22:44:56 pan_authd_service_req (pan_authd c:1687): pan_authd_service_req ()
   Jul 09 22:44:56 pan_authd_service_req (pan_authd c:1699): authd: リモート認証を試みるユーザー: student9
   Jul 09 22:44:56 pan_authd_service_auth_req (pan_authd c:721): pan_authd_service_auth_req ()
   Jul 09 22:44:56 pan_authd_service_auth_req (pan_authd c:738): auth リクエスト<'vsys1','wt-RADIUS','student9'>
   Jul 09 22:44:</'vsys1','wt-RADIUS','student9'>56 pan_authd_handle_nonadmin_auths (pan_authd c:1250): pan_authd_handle_nonadmin_auths ()
   Jul 09 22:44:56 pan_auth_user_is_lockedout (pan_localdb_utils c:386): locklist: vsys vsys1、認証 wt-RA のDIUS、ユーザー pan-training\student9
   7 月 09 22:44 の検索:56 pan_authenticate_radius_user ()
   Jul 09 22:44:56 pan_process_radius_auth (pan_authd c:527): pan_process_radius_auth ()
   Jul 09 22:44:56 pan_get_system_cmd_output (pan_cfg_utils c:2701): 実行:/usr/local/bin/sdb-n の cfg を。fips 対応 ' cfg を有効にする: NO_MATCHES
   Jul 09 22:44: 56 pan_process_radius_auth (pan_authd c:542): radius 設定ファイルを使用してユーザー pan-training\student9
   7 月 09 22:44のための私たち/etc/raddb/pan_rad_vsys1_wt-RADI:56ユーザー <vsys1,wt-RADIUS,pan-training\student9>
   7 月 09 22:44の認証に成功しました:</vsys1,wt-RADIUS,pan-training\student9>56ユーザー ' pan-training\student9 ' が認証されました。
   7 月 09 22:44:56 pan_authd_send_auth_resp (pan_authd c:1526): pan_authd_send_auth_resp
   Jul 09 22:44:56 pan_authd_send_auth_resp (pan_authd c:1544): クライアントに不正な RADIUS パスワードに応答を送信
   
   -失敗しました (Windows-セキュリティログと PAN-authd):
   
   
   Jul 10 07:14: 25 pan_authd_loop (pan_authd c:1852): authd
   7 月 10 07:14に msg を得た:25 pan_authd_loop (pan_authd c:1862): recv'ed 1004 バイトから 127.0.0.1
   7 月 10 07:14:25 pan_authd_service_req (pan_authd c:1687): pan_authd_service_req ()
   Jul 10 07:14:25 pan_authd_service_req (pan_authd c:1699): authd: リモート認証ユーザーをしようとすると: student9
   Jul 10 07:14:25 pan_authd_service_auth_req (pan_authd c:721): pan_authd_service_auth_req ()
   Jul 10 07:14:25 pan_authd_service_auth_req (pan_authd c:738): auth リクエスト<'vsys1','wt-RADIUS','student9'>
   Jul 10 07:14:</'vsys1','wt-RADIUS','student9'>25 pan_authd_handle_nonadmin_auths (pan_authd c:1250): pan_authd_handle_nonadmin_auths ()
   Jul 10 07:14:25 pan_auth_user_is_lockedout (pan_localdb_utils c:386): locklist: vsys vsys1、認証 wt-RA のDIUS、ユーザー pan-training\student9
   7 月 10 07:14 の検索:25 pan_authenticate_radius_user ()
   Jul 10 07:14:25 pan_process_radius_auth (pan_authd c:527): pan_process_radius_auth ()
   Jul 10 07:14:25 pan_get_system_cmd_output (pan_cfg_utils c:2701): 実行:/usr/local/bin/sdb-n の cfg を。fips 対応 ' cfg を有効にする: NO_MATCHES
   Jul 10 07:14: 25 pan_process_radius_auth (pan_authd c:542): radius 設定ファイルを使用してユーザー pan-training\student9
   7 月 10 07:14のための私たち/etc/raddb/pan_rad_vsys1_wt-RADI:25エラー: pan_authenticate_radius_user (pan_authd c:1219): radius サーバーから予期しないエラー-1
   Jul 10 07:14:25ユーザー ' pan-training\student9 ' の認証に失敗しました。理由: 無効なユーザー名/パスワード
   Jul 10 07:14:25 pan_authd_send_auth_resp (pan_authd c:1526): pan_authd_send_auth_resp
   Jul 10 07:14:25 pan_authd_send_auth_resp (pan_authd c:1544): クライアントへの応答を送信

パン認証の状態:

> ユーザー ip の表示-ユーザーマッピング

IP 製品。ユーザーのアイドルタイムアウト (秒) 最大。タイムアウト (秒)

--------------- --------- -------------------------------- ---------------- ----------------

1. 10.30.11.220 広告 pan-training\student20 735 735           
2. 10.30.11.214 広告 pan-training\student14 735 735           
3. 10.30.11.219 広告 pan-training\student19 735 735           
4. 10.30.11.209 広告 pan-training\student9 735 735           
5. 10.30.11.212 広告 pan-training\student12 735 735           
6. 10.30.11.221 広告 pan-training\student21 735 735           
7. 10.30.11.218 広告 pan-training\student18 735 735           
8. 10.30.11.213 広告 pan-training\student13 735 735           
9. 10.30.11.216 広告 pan-training\student16 735 735           
10. 192.168.9.50 CP pan-training\student9 300 353           
11. 10.30.11.211 広告 pan-training\student11 735 735           
12. 10.30.11.224 広告 pan-training\student24 735 735           
13. 10.30.11.217 広告 pan-training\student17 735 735           
14. 10.30.11.24 広告 pan-training\student4 735 735           
15. 10.30.11.210 広告 pan-training\student10 735 735           

合計:15 ユーザー

> ユーザーのパンエージェントユーザー id の一致-ユーザー student9 を表示します。

ユーザー名 Vsys グループ

------------------------------------------------------------------

pan-training\student9 vsys1 pan-training\students

所有者: wtam