¿Qué método de autenticación RADIUS se admite en los dispositivos de Palo Alto Networks?
Resolution
Para PAN-OS 7,0, consulte la guía del administrador de PAN-OS 7,0 para obtener una explicación de cómo se implementa CHAP (que se intenta primero) y PAP (el respaldo) : autenticación CHAP y PAP para servidores RADIUS y TACACS +
Para PAN-OS 6,1 y más abajo, el único método de autenticación que soporta la red palo alto es el protocolo de autenticación de contraseña (PAP). El servidor RADIUS admite PAP, CHAP o EAP. Asegúrese de que se ha seleccionado PAP mientras configura el servidor RADIUS. Si se selecciona una autenticación diferente, el mensaje de error del registro authd. log sólo indicará el nombre de usuario o la contraseña no válidos.
Nota: si el dispositivo está configurado en el modo FIPS, la autenticación PAP se desactiva y el CHAP se aplica.
Propietario: pvemuri