Solución de problemas de autenticación RADIUS

Solución de problemas de autenticación RADIUS

90894
Created On 09/26/18 13:51 PM - Last Modified 06/05/23 20:35 PM


Resolution


Confirme que la pertenencia al grupo es correcta:

  • Pestaña de monitor > logs > sistema
  • Buscar "el usuario no está en la lista de permitir".

Esto significa que el usuario no está en el grupo seleccionado en el perfil de autenticación.

SS1.png

Desde la CLI ejecute el comando:

> Mostrar usuario-IDS de usuario de agente de pan

Busque el nombre de usuario escribiendo "/" y luego el usuario para verificar con qué grupos está asociando el dispositivo Palo Alto Networks.

Si el error anterior no se aplica, el problema es probable con el servidor RADIUS.

Algunos problemas comunes del servidor incluyen:

  • La dirección IP incorrecta se introduce en la configuración del servidor RADIUS.
  • El secreto compartido es de tipo erróneo.  No pegue la contraseña en el campo secreto.
  • La dirección IP incorrecta se introduce en la configuración del cliente RADIUS Server.
  • La Directiva de servidor RADIUS puede ser inválida debido a:
    • Grupo de Windows incorrecto
    • Dirección IP de NAS
    • Pap

Los eventos se pueden ver en el servidor RADIUS en el visor de eventos > registros del sistema > IAS

SS2.png

Visor de eventos de Windows 2008: registros del sistema, IAS

SS3.png

Si se utiliza la IP incorrecta en la configuración del servidor RADIUS en la bandeja, se verá lo siguiente en el registro del sistema en el cortafuegos:

SS4.png

Utilice el siguiente comando CLI para verificar el "authd. log"

> menos mp-registro authd.log

SS5.png

Si el secreto compartido es incorrecto, el mismo mensaje de error estará en los registros authd. Un error similar al siguiente será visible en el visor de eventos RADIUS Server 2003:

SS6.png

Si se utiliza la dirección IP incorrecta en la configuración del cliente en el servidor RADIUS, los siguientes mensajes de error estarán en el visor de sucesos de Windows.

SS7.png

ss8.png

El cortafuegos mostrará la entrada anterior del registro del sistema en el caso de una directiva no válida en el servidor RADIUS, pero el registro de autenticación será diferente:

SS9.png

Si el grupo Windows incorrecto, la dirección IP NAS incorrecta o la autenticación PAP no están configurados, el visor de sucesos del servidor RADIUS mostrará los siguientes errores.

SS10.png

SS11.png

SS12.png

Autenticación RADIUS correcta

> Monitor Tab > logs > sistema

SS13.png

> menos mp-registro authd.log

SS14.png

Propietario: bnitz
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CluUCAS&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language