Error en la autenticación radius FQDN con en el perfil del servidor

Error en la autenticación radius FQDN con en el perfil del servidor

7323
Created On 04/25/20 00:28 AM - Last Modified 03/26/21 18:18 PM


Symptom


Error en la autenticación radius con FQDN especificado en el perfil del servidor, funciona después de "fuerza de confirmación" o cuando se especifica la IP dirección.

Cause


En PAN-OS 8.1 y versiones anteriores, cuando FQDN se especifica para el servidor de IP radio, la resolución real solo se produce durante "autocomité" (normalmente arranque del sistema) o "fuerza de confirmación".

Resolution


Dado que la resolución no ocurre "sobre la marcha" ni durante la "confirmación" normal, varias situaciones pueden conducir a errores inesperados para llegar al servidor, tales como:
  • DNS resolución falló durante el arranque del sistema, y el sistema no se resuelve posteriormente IP hasta que "fuerza de confirmación"
  • El servidor radius se volvió a abordar y DNS se actualizó correctamente, pero el sistema utiliza la OLD IP hasta "fuerza de confirmación"
Para PAN-OS 8.1, la estática IP se utiliza a menudo para evitar esta limitación. Sin embargo, PAN-OS 9.0 introdujo una mejora que aprovecha DNS la lógica de proxy para una mejor resolución en los perfiles de servidor FQDN radius.

Additional Information



Para obtener más información, consulte lo siguiente:
https://docs.paloaltonetworks.com/ pan-os /9-0/ pan-os -admin/networking/dns/use-case-2-isp-tenant-uses-dns-proxy-to-handle-dns-resolution-for-security-policies-reporting-and-services-withi.html#
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PPoJCAW&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language