ログインエラー: "無効なユーザー" を使用して認証を受ける場合 + 管理 TACACS ユーザー

ログインエラー: "無効なユーザー" を使用して認証を受ける場合 + 管理 TACACS ユーザー

21516
Created On 12/07/18 03:07 AM - Last Modified 08/13/21 21:41 PM


Symptom


  • Firewall+ 経由で承認されるように構成された管理者ユーザー TACACS
  • にログインすると firewall 、「無効なユーザー」というエラーが表示されます。
  • authd から "ユーザーのユーザー ロールを取得できませんでした" という応答が表示されます.log CLI
> less mp-log authd.log
2018-11-12 18:17:35.941 +0530 debug: pan_authd_handle_group_req(pan_auth_state_engine.c:1395): start to authorize user "testAdminUser"
2018-11-12 18:17:35.941 +0530 debug: pan_authd_handle_group_req(pan_auth_state_engine.c:1408): Could not get user role for user testAdminUser

 

Environment


  • PAN-OS
  • TACACS管理ユーザーのための+ 認証

 

Cause


+ VSA サーバに設定された属性と値 "Cisco-av ペア = SecurityAdmin" TACACS は、 によって認識またはサポートされていません PAN-OS 。 
下記の認証.logを参照してください。
> less mp-log authd.log
2018-11-12 18:17:35.262 +0530 debug: pan_authd_tacplus_authenticate(pan_authd_shared_tacplus.c:315): VSA from Tacacs+ server: attr[0] - Cisco-av-pair=SecurityAdmin
2018-11-12 18:17:35.262 +0530 VSA attr: Cisco-av-pair = SecurityAdmin

 

Resolution


特定の TACACS ベンダ固有の属性 ( VSA ) を使用して + サーバーを構成します。 ユーザーとパロアルト -VSAに Firewall 定義されたユーザーの Panorama 管理者ロールのパロアルVSAト管理者ロールを持っている必要があります   Panorama TACACS 。
 

Additional Information


TACACS を介して+ 認証
パロアルトネットワーク管理アクセスを設定 TACACS
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CmOkCAK&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language