在帕洛阿尔托网络设备上支持哪一种 Radius 身份验证方法?

在帕洛阿尔托网络设备上支持哪一种 Radius 身份验证方法?

19549
Created On 09/25/18 19:20 PM - Last Modified 06/13/23 13:42 PM


Resolution


对于 pan os 7.0, 请参阅泛 os 7.0 管理员指南, 了解如何实现 chap (首先尝试) 和 pap (回退) 的说明: RADIUS 和 TACACS 服务器的 chap 和 pap 身份验证

对于 PAN OS 6.1 和以下, 帕洛阿尔托网络支持的唯一身份验证方法是密码认证协议 (PAP)。Radius 服务器支持 PAP、CHAP 或 EAP。确保在配置 Radius 服务器时选择了 PAP。如果选择了不同的身份验证, 则 authd.log 中的错误消息将仅指示无效的用户名/密码。

image015. png

注意:如果设备是在 FIPS 模式下配置的, PAP 身份验证将被禁用, CHAP 将被强制执行.

所有者: pvemuri
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClVZCA0&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language