如何配置 RADIUS 和 AD 2008 服务器

步骤

1. 创建 RADUIS 客户端: 友好名称和 IP 地址:
   
2. 创建连接请求策略: 概述
   
3. 条件: 客户端友好名称, 为 RADIUS 客户端配置。使用 "设置" 的默认选项。
   
4. 已完成连接请求策略设置:
   
   网络策略设置:
   
   条件: 添加窗口组 :
   
5. 添加客户端友好名称:
   
6. 使用约束的默认值 (身份验证方法除外) 和设置选项:
   
   已完成的网络策略 :
   

帕洛阿尔托网络–用于固定门户的 RADIUS 身份验证

1. 半径配置
   
2. 身份验证配置文件 > 新 >> 名称 > 编辑允许列表 >> 选择用户或组
   选择身份验证和服务器配置文件.
   
3. 已验证 RADIUS (Windows 安全日志和 PAN Authd.log)
   
   防火墙 authd.log:
   7月09日 22:44: 56 pan_authd_loop (pan_authd: 1852): 有味精, authd
   7月09日 22:44:56 pan_authd_loop (pan_authd: 1862): 接收1004字节从 127.0.0.1
   7月09日 22:44:56 pan_authd_service_req (pan_authd: 1687): pan_authd_service_req ()
   7月09日 22:44:56 pan_authd_service_req (pan_authd: 1699): authd: 尝试远程验证用户: student9
   7月09日 22:44:56 pan_authd_service_auth_req (pan_authd: 721): pan_authd_service_auth_req ()
   7月09日 22:44:56 pan_authd_service_auth_req (pan_authd: 738): 授权请求<'vsys1','wt-RADIUS','student9'>
   7月09日 22:44:</'vsys1','wt-RADIUS','student9'>56 pan_authd_handle_nonadmin_auths (pan_authd: 1250): pan_authd_handle_nonadmin_auths ()
   7月09日 22:44:56 pan_auth_user_is_lockedout (pan_localdb_utils: 386): 锁列表: 搜索 vsys vsys1, 认证DIUS, 用户 pan-training\student9
   7月09日 22:44: 56 pan_authenticate_radius_user ()
   7月09日 22:44:56 pan_process_radius_auth (pan_authd: 527): pan_process_radius_auth ()
   7月09日 22:44:56 pan_get_system_cmd_output (pan_cfg_utils: 2701): 执行:/usr/本地/bin/康体-n cfg 启用的 fips "cfg. fips 启用": NO_MATCHES
   7月09日 22:44: 56 pan_process_radius_auth (pan_authd: 542): 使用 radius 配置文件/etc/raddb/pan_rad_vsys1_wt-RADI我们为用户 pan-training\student9
   7月09日 22:44: 56验证成功为用户<vsys1,wt-RADIUS,pan-training\student9>
   7月09日 22:44:</vsys1,wt-RADIUS,pan-training\student9>56用户 ' pan-training\student9 ' 认证。
   7月09日 22:44:56 pan_authd_send_auth_resp (pan_authd: 1526): pan_authd_send_auth_resp
   7月09日 22:44:56 pan_authd_send_auth_resp (pan_authd: 1544): 将响应发送到客户端错误的
   
   RADIUS 密码失败 (Windows 安全日志和泛 authd. Log):
   
   
   7月10日 07:14: 25 pan_authd_loop (pan_authd: 1852): 有味精, authd
   7月10日 07:14:25 pan_authd_loop (pan_authd: 1862): 接收1004字节从 127.0.0.1
   7月10日 07:14:25 pan_authd_service_req (pan_authd: 1687): pan_authd_service_req ()
   7月10日 07:14:25 pan_authd_service_req (pan_authd: 1699): authd: 尝试远程验证用户: student9
   7月10日 07:14:25 pan_authd_service_auth_req (pan_authd: 721): pan_authd_service_auth_req ()
   7月10日 07:14:25 pan_authd_service_auth_req (pan_authd: 738): 授权请求<'vsys1','wt-RADIUS','student9'>
   7月10日 07:14:</'vsys1','wt-RADIUS','student9'>25 pan_authd_handle_nonadmin_auths (pan_authd: 1250): pan_authd_handle_nonadmin_auths ()
   7月10日 07:14:25 pan_auth_user_is_lockedout (pan_localdb_utils: 386): 锁列表: 搜索 vsys vsys1, 认证DIUS, 用户 pan-training\student9
   7月10日 07:14: 25 pan_authenticate_radius_user ()
   7月10日 07:14:25 pan_process_radius_auth (pan_authd: 527): pan_process_radius_auth ()
   7月10日 07:14:25 pan_get_system_cmd_output (pan_cfg_utils: 2701): 执行:/usr/本地/bin/康体-n cfg 启用的 fips "cfg. fips 启用": NO_MATCHES
   7月10日 07:14: 25 pan_process_radius_auth (pan_authd: 542): 使用 radius 配置文件/etc/raddb/pan_rad_vsys1_wt-RADI我们为用户 pan-training\student9
   7月10日 07:14: 25错误: pan_authenticate_radius_user (pan_authd: 1219): 来自 radius 服务器的意外错误-1
   7月10日 07:14:25用户 "pan-training\student9" 身份验证失败。原因: 用户名/密码无效
   7月10日 07:14:25 pan_authd_send_auth_resp (pan_authd: 1526): pan_authd_send_auth_resp
   7月10日 07:14:25 pan_authd_send_auth_resp (pan_authd: 1544): 向客户发送响应

泛型身份验证状态:

>> 显示用户 ip-用户映射

IP 身份。由用户空闲超时最大值。超时 (s)

--------------- --------- -------------------------------- ---------------- ----------------

1. 10.30.11.220 广告 pan-training\student20 735 735           
2. 10.30.11.214 广告 pan-training\student14 735 735           
3. 10.30.11.219 广告 pan-training\student19 735 735           
4. 10.30.11.209 广告 pan-training\student9 735 735           
5. 10.30.11.212 广告 pan-training\student12 735 735           
6. 10.30.11.221 广告 pan-training\student21 735 735           
7. 10.30.11.218 广告 pan-training\student18 735 735           
8. 10.30.11.213 广告 pan-training\student13 735 735           
9. 10.30.11.216 广告 pan-training\student16 735 735           
10. 192.168.9.50 CP pan-training\student9 300 353           
11. 10.30.11.211 广告 pan-training\student11 735 735           
12. 10.30.11.224 广告 pan-training\student24 735 735           
13. 10.30.11.217 广告 pan-training\student17 735 735           
14. 10.30.11.24 广告 pan-training\student4 735 735           
15. 10.30.11.210 广告 pan-training\student10 735 735           

总计:15 个用户

>> 显示用户泛代理用户 id 匹配-用户 student9

用户名 Vsys 组

------------------------------------------------------------------

pan-training\student9 vsys1 泛训练 \ 学生

所有者： wtam