Autenticación panorámica a RADIUS Cisco Secure ACS Server no funciona

Autenticación panorámica a RADIUS Cisco Secure ACS Server no funciona

0
Created On 09/26/18 13:53 PM - Last Modified 07/19/22 23:11 PM


Resolution


Resumen

Panorama configurado para autenticar a RADIUS Cisco Secure ACS Server. Se ha importado el archivo VSA y se ha configurado el servidor panorámico en RADIUS ACS y el servidor ACS de RADIUS en panorama.

Incidencia

Al intentar iniciar sesión en panorama con el usuario de ACS obteniendo: "nombre de usuario o contraseña no válido". El log de ACS está mostrando un formulario de tentativa panorama para iniciar sesión pero falló con el error: External dB usuario no válido o contraseña incorrecta.

Resolución

Utilice el siguiente comando CLI para examinar los registros de autenticación y buscar un mensaje de error:
> menos MP-log authd. log 

A continuación se muestra un mensaje de inicio de sesión exitoso:

Mayo 17 15:59:41 pan_authd_service_req (pan_authd. c:2396): authd: tratar de autenticar a distancia usuario: admin
May 17 15:59:41 pan_authd_service_auth_req (pan_authd. c:1073): auth solicitud <'','','admin'>
mayo 17 15:59:42 admin admin está siendo autentificado usando acct local
Mayo de 17 15:59:42 pan_authd_authenticate_service (pan_authd. c:626): autentificación tenida éxito (0)
mayo 17 15:59:42 pan_authd_authenticate_service (pan_authd. c:632): la cuenta es válida
mayo 17 15:59:42 autentificando administrador local admin tenido éxito
Mayo 17 15:59:42 pan_authd_process_authresult (pan_authd. c:1204): pan_authd_process_authresult: admin authresult auth'ed
mayo 17 15:59:42 User ' admin autenticado. </'','','admin'>    From: 10.20.0.186.
Mayo de 17 15:59:42 pan_get_system_cmd_output (pan_cfg_utils. c:3025): ejecutando:/usr/local/bin/SDB-n-r cfg. Operational-mode
puede 17 15:59:42 pan_authd_generate_system_log (pan_authd. c:805): CC Enabled = False
mayo 17 15:59:42 pan_get_ system_cmd_output (pan_cfg_utils. c:3025): ejecutando:/usr/local/bin/SDB-n-r cfg. operacional-modo de
17 15:59:44 de mayo ADVERTENCIA: elog_callback (pan_elog. c:41): elog siendo proxy
May 17 16:00:54 error: pan_cfg_parse_authprofiles (pan_authd_ ludb. c:926): intentos fallidos el valor que falta
puede 17 16:00:54 error: pan_authd_get_sysd_multivsys (pan_authd. c:3209): error al buscar: NO_MATCHES de
mayo de 17 16:00:54 error: pan_cfg_parse_authprofiles (pan_authd_ludb. c:926): valor de intentos fallidos falta el
mayo de 17 16:00:54 en > > pan_cfg_parse_adminusers
May 17 16:00:54 pan_cfg_parse_adminusers (pan_authd_ludb. c:714): admin entrada de usuario falta Perfil de autenticación
puede 17 16:00:54 pan_ludb_parse_commit_candidate (pan_authd_ludb. c : 1170): CC activado establecido en: false.
May 17 16:00:54 pan_ludb_parse_commit_candidate (pan_authd_ludb. c:1180): omitir registros de errores de autenticación establecidos en false.
May 17 16:00:54 pan_ludb_parse_commit_candidate (pan_authd_ludb. c:1187): omitir registros de sucesos de autenticación establecidos en false.
Mayo 17 16:00:54 pan_authd_config_phase1 (pan_authd. c:2690): config Phase 1 completado
mayo 17 16:01:57 pan_authd_config_phase2 (pan_authd. c:2734): authd config fase 2 Begin

Propietario: bpappas
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Clx9CAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail