RADIUS 認証のトラブルシューティング
Resolution
グループのメンバーシップが正しいことを確認します。
- [モニタ] タブ > [ログ] > [システム]
- "ユーザーは許可リストにありません" を探します。
これは、ユーザーが認証プロファイルで選択されたグループ内にないことを意味します。
CLI からコマンドを実行します。
> ユーザーのパンエージェントユーザー id の表示
「/」と入力してユーザー名を検索し、その後、パロアルトネットワークデバイスがユーザーとどのグループに関連しているかを確認するユーザ名を指定します。
上記のエラーが適用されない場合は、RADIUS サーバーで問題が発生する可能性があります。
一般的なサーバーの問題は次のとおりです。
- RADIUS サーバーの構成に間違った IP アドレスが入力されています。
- 共有シークレットが間違って入力されています。 シークレットフィールドにパスワードを貼り付けないでください。
- RADIUS サーバーのクライアント構成に間違った IP アドレスが入力されています。
- Radius サーバーポリシーは次の理由で無効になることがあります。
- 間違ったウィンドウグループ
- NAS-IP アドレス
- Pap
イベントは、イベントビューアー > システムログ > IAS の RADIUS サーバーで表示できます。
Windows 2008 イベントビューアー–システムログ, IAS
パンの Radius サーバー構成で間違った IP が使用されている場合は、ファイアウォールのシステムログに次のようなものが表示されます。
次の CLI コマンドを使用して、"authd" を確認します。
> 少ない mp ログ authd.log
共有シークレットが正しくない場合は、Authd ログに同じエラーメッセージが表示されます。RADIUS サーバー2003イベントビューアーには、次のようなエラーが表示されます。
Radius サーバーのクライアント構成で間違った IP アドレスが使用されている場合は、windows イベントビューアーに次のエラーメッセージが表示されます。
ファイアウォールは、RADIUS サーバーで無効なポリシーが発生した場合に、以前のシステムログエントリを表示しますが、Authd は異なります。
間違った windows グループ、間違った NAS IP アドレス、または PAP 認証が設定されていない場合は、RADIUS サーバーのイベントビューアーに次のエラーが表示されます。
成功した Radius 認証
> モニタタブ > ログ > システム
> 少ない mp ログ authd.log
所有者: bnitz