RADIUS を使用して構成された管理者アカウントは、ファイアウォールに SSH できません

問題

RADIUS 管理ユーザーが最初に WebUI を介してパロアルトネットワークファイアウォールに対して認証を行わない場合、そのユーザーは SSH を通じて認証できません。

原因

パロアルトネットワークファイアウォールでローカル管理ユーザーを構成する場合、そのユーザーのホームディレクトリが作成されます。管理者ユーザーの認証プロファイルが RADIUS のみに対して定義されている場合、ファイアウォールにはそのユーザーの対応するホームディレクトリがありません。この場合、ファイアウォールにホームディレクトリがないため、SSH による初めてのログインは失敗します。ユーザーが初めて WebUI を介してログオンすると、その後の SSH ログオン用にそのホームディレクトリが作成されます。

解決方法

RADIUS を使用する管理者アカウントには、SSH ログオンが動作する前に、まず WebUI ログオンが必要です。この問題に対する追加の回避策として、CLI コマンドアクセスしか持たない管理者用の [デバイス] > [管理者] タブを使用して、ファイアウォールのローカル管理者アカウントを構成します。

所有者: dmaynard