Welche RADIUS-AuthentifizierungsMethode wird auf Palo Alto Networks-Geräten UnterStützt?
Resolution
Für PAN-OS 7,0 sehen Sie den Leitfaden PAN-OS 7,0 Administrator, um zu erklären, wie CHAP (der zuerst ausprobiert wird) und PAP (der Fallback) implementiert sind: CHAP und PAP-Authentifizierung für RADIUS und TACACS + Server
Für PAN-OS 6,1 und darunter ist die einzige Authentifizierungsmethode, die Palo Alto Network unterstützt, das Passwort-AuthentifizierungsProtokoll (PAP). Der RADIUS-Server unterstützt PAP, CHAP oder EAP. Stellen Sie sicher, dass PAP bei der Konfiguration des RADIUS-Servers ausgewählt wird. Wenn eine andere Authentifizierung gewählt wird, dann wird die Fehlermeldung im authd. Log nur einen ungültigen Benutzernamen/Passwort angeben.
Hinweis: Wenn das Gerät im FIPS-Modus konfiguriert ist, ist die PAP-Authentifizierung deaktiviert und CHAP wird durchgesetzt.
Besitzer: Pvemuri