Solución de problemas de autenticación RADIUS
Resolution
Confirme que la pertenencia al grupo es correcta:
- Pestaña de monitor > logs > sistema
- Buscar "el usuario no está en la lista de permitir".
Esto significa que el usuario no está en el grupo seleccionado en el perfil de autenticación.
Desde la CLI ejecute el comando:
> Mostrar usuario-IDS de usuario de agente de pan
Busque el nombre de usuario escribiendo "/" y luego el usuario para verificar con qué grupos está asociando el dispositivo Palo Alto Networks.
Si el error anterior no se aplica, el problema es probable con el servidor RADIUS.
Algunos problemas comunes del servidor incluyen:
- La dirección IP incorrecta se introduce en la configuración del servidor RADIUS.
- El secreto compartido es de tipo erróneo. No pegue la contraseña en el campo secreto.
- La dirección IP incorrecta se introduce en la configuración del cliente RADIUS Server.
- La Directiva de servidor RADIUS puede ser inválida debido a:
- Grupo de Windows incorrecto
- Dirección IP de NAS
- Pap
Los eventos se pueden ver en el servidor RADIUS en el visor de eventos > registros del sistema > IAS
Visor de eventos de Windows 2008: registros del sistema, IAS
Si se utiliza la IP incorrecta en la configuración del servidor RADIUS en la bandeja, se verá lo siguiente en el registro del sistema en el cortafuegos:
Utilice el siguiente comando CLI para verificar el "authd. log"
> menos mp-registro authd.log
Si el secreto compartido es incorrecto, el mismo mensaje de error estará en los registros authd. Un error similar al siguiente será visible en el visor de eventos RADIUS Server 2003:
Si se utiliza la dirección IP incorrecta en la configuración del cliente en el servidor RADIUS, los siguientes mensajes de error estarán en el visor de sucesos de Windows.
El cortafuegos mostrará la entrada anterior del registro del sistema en el caso de una directiva no válida en el servidor RADIUS, pero el registro de autenticación será diferente:
Si el grupo Windows incorrecto, la dirección IP NAS incorrecta o la autenticación PAP no están configurados, el visor de sucesos del servidor RADIUS mostrará los siguientes errores.
Autenticación RADIUS correcta
> Monitor Tab > logs > sistema
> menos mp-registro authd.log
Propietario: bnitz