Quelle méthode d'Authentification RADIUS est prise en charge sur les périphériques Palo Alto Networks?
Resolution
Pour Pan-OS 7,0, consultez le Guide de l'administrateur Pan-OS 7,0 pour une explication de la façon dont CHAP (qui est essayé en premier) et PAP (le secours) sont implémentés: authentification CHAP et PAP pour les serveurs RADIUS et TACACS +
Pour Pan-OS 6,1 et ci-dessous, la seule méthode d'Authentification prise en charge par le réseau Palo Alto est le protocole PAP (Password Authentication Protocol). Le serveur RADIUS prend en charge PAP, CHAP ou EAP. Assurez-vous que PAP est sélectionné lors de la configuration du serveur RADIUS. Si une autre authentification est sélectionnée, le message d'erreur dans le fichier authd. log n'indiquera que le nom d'utilisateur/mot de passe non valide.
Remarque: si l'appareil est configuré en mode FIPS, l'authentification PAP est désactivée et chap est appliquée.
propriétaire : pvemuri