RADIUS を使用して構成された管理者アカウントは、ファイアウォールに SSH できません
25890
Created On 09/26/18 19:16 PM - Last Modified 06/13/23 14:11 PM
Resolution
問題
RADIUS 管理ユーザーが最初に WebUI を介してパロアルトネットワークファイアウォールに対して認証を行わない場合、そのユーザーは SSH を通じて認証できません。
原因
パロアルトネットワークファイアウォールでローカル管理ユーザーを構成する場合、そのユーザーのホームディレクトリが作成されます。管理者ユーザーの認証プロファイルが RADIUS のみに対して定義されている場合、ファイアウォールにはそのユーザーの対応するホームディレクトリがありません。この場合、ファイアウォールにホームディレクトリがないため、SSH による初めてのログインは失敗します。ユーザーが初めて WebUI を介してログオンすると、その後の SSH ログオン用にそのホームディレクトリが作成されます。
解決方法
RADIUS を使用する管理者アカウントには、SSH ログオンが動作する前に、まず WebUI ログオンが必要です。この問題に対する追加の回避策として、CLI コマンドアクセスしか持たない管理者用の [デバイス] > [管理者] タブを使用して、ファイアウォールのローカル管理者アカウントを構成します。
所有者: dmaynard