Azure RADIUS MFA ne demande pas de code texte pour GlobalProtect

• GlobalProtect Authentification définie sur RADIUS
• RADIUS Protocole d’authentification PEAP- serveur MSCHAPv2
• Azure RADIUS MFA configuré avec message texteAze configured with Text Message
• Après avoir entré le nom d’utilisateur / mot de passe pour GlobalProtect la deuxième invite d’authentification pour « Entrer PIN le code » n’a jamais surgi.  
• The authd.log dans les CLI spectacles "« Auth FAILED»

>less mp-log authd.log

Auth FAILED for user "testuser" thru <"Radius_Authentication", "vsys1">: remote server 10.0.0.10 of server profile "Radius" is down, or in retry interval, or request timed out (elapsed time 55 secs, max allowed 55 secs)

• L’option Message texte MFA requiert que le serveur Azure Radius envoie un défi d’authentification firewall au relais au GP client. Dans firewall authd.log, nous n’avons vu aucune indication de recevoir un RADIUS défi à transmettre au client.

• PAN-OS 8.1.3
• GlobalProtect
• RADIUS Authentification à l’aide de PEAP- MSCHAPv2
• Azure MFA par sms

• message texte unidirectionnel n’est pas pris en charge pour CHAPV2   et   EAP pour Azure AD Multi-Factor

• PAP prend en charge toutes les méthodes d’authentification d’Azure AD Multi-Factor Authentication dans le cloud : appel téléphonique, message texte unidirectionn, app notification OATH hardware mobile, jetons et app code de vérification mobile.
• CHAPV2   et  EAP   prendre en charge les appels téléphoniques et app les notifications mobiles.