Radiusauthentifizierung schlägt FQDN mit im Serverprofil fehl
7315
Created On 04/25/20 00:28 AM - Last Modified 03/26/21 18:18 PM
Symptom
Die Radiusauthentifizierung schlägt mit dem im Serverprofil angegebenen Fehler FQDN vor, funktioniert nach "Commit Force" oder wenn IP die Adresse angegeben ist.
Cause
In PAN-OS 8.1 und früher, wenn FQDN für den Radius-Server angegeben, geschieht die tatsächliche Auflösung nur während IP "Autocommit" (in der Regel Systemstart) oder "Commit Force".
Resolution
Da die Auflösung weder "on the fly" noch während des normalen "Commits" auftritt, können verschiedene Situationen zu unerwarteten Fehlern führen, um den Server zu erreichen, z. B.:
- DNS Die Auflösung ist beim Systemstart fehlgeschlagen, und das System löst dieS erst IP auf, wenn "Commit Force"
- Radius-Server wurde erneut adressiert und DNS ordnungsgemäß aktualisiert, aber das System verwendet die OLD IP
Additional Information
Weitere Informationen finden Sie unter:
https://docs.paloaltonetworks.com/ pan-os /9-0/ pan-os -admin/networking/dns/use-case-2-isp-tenant-uses-dns-proxy-to-handle-dns-resolution-for-security-policies-reporting-and-services-withi.html.