如何配置 RADIUS 和 AD 2008 服务器
22252
Created On 09/25/18 17:59 PM - Last Modified 05/31/23 21:52 PM
Resolution
步骤
- 创建 RADUIS 客户端: 友好名称和 IP 地址:
- 创建连接请求策略: 概述
- 条件: 客户端友好名称, 为 RADIUS 客户端配置。使用 "设置" 的默认选项。
- 已完成连接请求策略设置:
网络策略设置:
条件: 添加窗口组 : - 添加客户端友好名称:
- 使用约束的默认值 (身份验证方法除外) 和设置选项:
已完成的网络策略 :
帕洛阿尔托网络–用于固定门户的 RADIUS 身份验证
- 半径配置
- 身份验证配置文件 > 新 >> 名称 > 编辑允许列表 >> 选择用户或组
选择身份验证和服务器配置文件. - 已验证 RADIUS (Windows 安全日志和 PAN Authd.log)
防火墙 authd.log:
7月09日 22:44: 56 pan_authd_loop (pan_authd: 1852): 有味精, authd
7月09日 22:44:56 pan_authd_loop (pan_authd: 1862): 接收1004字节从 127.0.0.1
7月09日 22:44:56 pan_authd_service_req (pan_authd: 1687): pan_authd_service_req ()
7月09日 22:44:56 pan_authd_service_req (pan_authd: 1699): authd: 尝试远程验证用户: student9
7月09日 22:44:56 pan_authd_service_auth_req (pan_authd: 721): pan_authd_service_auth_req ()
7月09日 22:44:56 pan_authd_service_auth_req (pan_authd: 738): 授权请求<'vsys1','wt-RADIUS','student9'>
7月09日 22:44:</'vsys1','wt-RADIUS','student9'>56 pan_authd_handle_nonadmin_auths (pan_authd: 1250): pan_authd_handle_nonadmin_auths ()
7月09日 22:44:56 pan_auth_user_is_lockedout (pan_localdb_utils: 386): 锁列表: 搜索 vsys vsys1, 认证DIUS, 用户 pan-training\student9
7月09日 22:44: 56 pan_authenticate_radius_user ()
7月09日 22:44:56 pan_process_radius_auth (pan_authd: 527): pan_process_radius_auth ()
7月09日 22:44:56 pan_get_system_cmd_output (pan_cfg_utils: 2701): 执行:/usr/本地/bin/康体-n cfg 启用的 fips "cfg. fips 启用": NO_MATCHES
7月09日 22:44: 56 pan_process_radius_auth (pan_authd: 542): 使用 radius 配置文件/etc/raddb/pan_rad_vsys1_wt-RADI我们为用户 pan-training\student9
7月09日 22:44: 56验证成功为用户<vsys1,wt-RADIUS,pan-training\student9>
7月09日 22:44:</vsys1,wt-RADIUS,pan-training\student9>56用户 ' pan-training\student9 ' 认证。
7月09日 22:44:56 pan_authd_send_auth_resp (pan_authd: 1526): pan_authd_send_auth_resp
7月09日 22:44:56 pan_authd_send_auth_resp (pan_authd: 1544): 将响应发送到客户端错误的
RADIUS 密码失败 (Windows 安全日志和泛 authd. Log):
7月10日 07:14: 25 pan_authd_loop (pan_authd: 1852): 有味精, authd
7月10日 07:14:25 pan_authd_loop (pan_authd: 1862): 接收1004字节从 127.0.0.1
7月10日 07:14:25 pan_authd_service_req (pan_authd: 1687): pan_authd_service_req ()
7月10日 07:14:25 pan_authd_service_req (pan_authd: 1699): authd: 尝试远程验证用户: student9
7月10日 07:14:25 pan_authd_service_auth_req (pan_authd: 721): pan_authd_service_auth_req ()
7月10日 07:14:25 pan_authd_service_auth_req (pan_authd: 738): 授权请求<'vsys1','wt-RADIUS','student9'>
7月10日 07:14:</'vsys1','wt-RADIUS','student9'>25 pan_authd_handle_nonadmin_auths (pan_authd: 1250): pan_authd_handle_nonadmin_auths ()
7月10日 07:14:25 pan_auth_user_is_lockedout (pan_localdb_utils: 386): 锁列表: 搜索 vsys vsys1, 认证DIUS, 用户 pan-training\student9
7月10日 07:14: 25 pan_authenticate_radius_user ()
7月10日 07:14:25 pan_process_radius_auth (pan_authd: 527): pan_process_radius_auth ()
7月10日 07:14:25 pan_get_system_cmd_output (pan_cfg_utils: 2701): 执行:/usr/本地/bin/康体-n cfg 启用的 fips "cfg. fips 启用": NO_MATCHES
7月10日 07:14: 25 pan_process_radius_auth (pan_authd: 542): 使用 radius 配置文件/etc/raddb/pan_rad_vsys1_wt-RADI我们为用户 pan-training\student9
7月10日 07:14: 25错误: pan_authenticate_radius_user (pan_authd: 1219): 来自 radius 服务器的意外错误-1
7月10日 07:14:25用户 "pan-training\student9" 身份验证失败。原因: 用户名/密码无效
7月10日 07:14:25 pan_authd_send_auth_resp (pan_authd: 1526): pan_authd_send_auth_resp
7月10日 07:14:25 pan_authd_send_auth_resp (pan_authd: 1544): 向客户发送响应
泛型身份验证状态:
>> 显示用户 ip-用户映射
IP 身份。由用户空闲超时最大值。超时 (s)
--------------- --------- -------------------------------- ---------------- ----------------
- 10.30.11.220 广告 pan-training\student20 735 735
- 10.30.11.214 广告 pan-training\student14 735 735
- 10.30.11.219 广告 pan-training\student19 735 735
- 10.30.11.209 广告 pan-training\student9 735 735
- 10.30.11.212 广告 pan-training\student12 735 735
- 10.30.11.221 广告 pan-training\student21 735 735
- 10.30.11.218 广告 pan-training\student18 735 735
- 10.30.11.213 广告 pan-training\student13 735 735
- 10.30.11.216 广告 pan-training\student16 735 735
- 192.168.9.50 CP pan-training\student9 300 353
- 10.30.11.211 广告 pan-training\student11 735 735
- 10.30.11.224 广告 pan-training\student24 735 735
- 10.30.11.217 广告 pan-training\student17 735 735
- 10.30.11.24 广告 pan-training\student4 735 735
- 10.30.11.210 广告 pan-training\student10 735 735
总计:15 个用户
>> 显示用户泛代理用户 id 匹配-用户 student9
用户名 Vsys 组
------------------------------------------------------------------
pan-training\student9 vsys1 泛训练 \ 学生
所有者: wtam