Radiusauthentifizierung schlägt FQDN mit im Serverprofil fehl

Radiusauthentifizierung schlägt FQDN mit im Serverprofil fehl

7315
Created On 04/25/20 00:28 AM - Last Modified 03/26/21 18:18 PM


Symptom


Die Radiusauthentifizierung schlägt mit dem im Serverprofil angegebenen Fehler FQDN vor, funktioniert nach "Commit Force" oder wenn IP die Adresse angegeben ist.

Cause


In PAN-OS 8.1 und früher, wenn FQDN für den Radius-Server angegeben, geschieht die tatsächliche Auflösung nur während IP "Autocommit" (in der Regel Systemstart) oder "Commit Force".

Resolution


Da die Auflösung weder "on the fly" noch während des normalen "Commits" auftritt, können verschiedene Situationen zu unerwarteten Fehlern führen, um den Server zu erreichen, z. B.:
  • DNS Die Auflösung ist beim Systemstart fehlgeschlagen, und das System löst dieS erst IP auf, wenn "Commit Force"
  • Radius-Server wurde erneut adressiert und DNS ordnungsgemäß aktualisiert, aber das System verwendet die OLD IP
Für PAN-OS 8.1 wird diese Einschränkung häufig verwendet, IP um diese Einschränkung zu vermeiden. PAN-OS9.0 führte jedoch eine Erweiterung ein, die Proxylogik für eine bessere Auflösung in DNS FQDN Radius-Serverprofilen nutzt.

Additional Information



Weitere Informationen finden Sie unter:
https://docs.paloaltonetworks.com/ pan-os /9-0/ pan-os -admin/networking/dns/use-case-2-isp-tenant-uses-dns-proxy-to-handle-dns-resolution-for-security-policies-reporting-and-services-withi.html.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PPoJCAW&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language