RADIUS 認証のトラブルシューティング

RADIUS 認証のトラブルシューティング

90888
Created On 09/26/18 13:51 PM - Last Modified 06/05/23 20:35 PM


Resolution


グループのメンバーシップが正しいことを確認します。

  • [モニタ] タブ > [ログ] > [システム]
  • "ユーザーは許可リストにありません" を探します。

これは、ユーザーが認証プロファイルで選択されたグループ内にないことを意味します。

ss1.png

CLI からコマンドを実行します。

> ユーザーのパンエージェントユーザー id の表示

「/」と入力してユーザー名を検索し、その後、パロアルトネットワークデバイスがユーザーとどのグループに関連しているかを確認するユーザ名を指定します。

上記のエラーが適用されない場合は、RADIUS サーバーで問題が発生する可能性があります。

一般的なサーバーの問題は次のとおりです。

  • RADIUS サーバーの構成に間違った IP アドレスが入力されています。
  • 共有シークレットが間違って入力されています。  シークレットフィールドにパスワードを貼り付けないでください。
  • RADIUS サーバーのクライアント構成に間違った IP アドレスが入力されています。
  • Radius サーバーポリシーは次の理由で無効になることがあります。
    • 間違ったウィンドウグループ
    • NAS-IP アドレス
    • Pap

イベントは、イベントビューアー > システムログ > IAS の RADIUS サーバーで表示できます。

ss2.png

Windows 2008 イベントビューアー–システムログ, IAS

ss3.png

パンの Radius サーバー構成で間違った IP が使用されている場合は、ファイアウォールのシステムログに次のようなものが表示されます。

ss4.png

次の CLI コマンドを使用して、"authd" を確認します。

> 少ない mp ログ authd.log

ss5.png

共有シークレットが正しくない場合は、Authd ログに同じエラーメッセージが表示されます。RADIUS サーバー2003イベントビューアーには、次のようなエラーが表示されます。

ss6.png

Radius サーバーのクライアント構成で間違った IP アドレスが使用されている場合は、windows イベントビューアーに次のエラーメッセージが表示されます。

ss7.png

ss8.png

ファイアウォールは、RADIUS サーバーで無効なポリシーが発生した場合に、以前のシステムログエントリを表示しますが、Authd は異なります。

ss9.png

間違った windows グループ、間違った NAS IP アドレス、または PAP 認証が設定されていない場合は、RADIUS サーバーのイベントビューアーに次のエラーが表示されます。

ss10.png

ss11.png

ss12.png

成功した Radius 認証

> モニタタブ > ログ > システム

ss13.png

> 少ない mp ログ authd.log

ss14.png

所有者: bnitz
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CluUCAS&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language