Authentification radius défaillant FQDN avec dans le profil du serveur
7329
Created On 04/25/20 00:28 AM - Last Modified 03/26/21 18:18 PM
Symptom
L’authentification radius échoue FQDN avec spécifié dans le profil du serveur, fonctionne après la « force de validation » ou lorsque IP l’adresse est spécifiée.
Cause
Dans PAN-OS 8.1 et plus tôt, FQDN lorsqu’il est spécifié pour le serveur de IP rayon, la résolution réelle ne se produit que pendant « autocommit » (généralement démarrage du système) ou « engager la force ».
Resolution
Étant donné que la résolution ne se produit pas « à la volée » ni pendant le « commit » normal, diverses situations peuvent entraîner des défaillances inattendues pour atteindre le serveur, telles que :
- DNS résolution a échoué pendant le démarrage du système, et le système ne se résout pas par la suite jusqu’à IP ce que « engager la force »
- Radius serveur a été ré-adressé et a été correctement DNS mis à jour, mais le système utilise le jusqu’à OLD IP ce que « force de validation »
Additional Information
Pour plus d’informations, veuillez consulter les
informations suivantes: https://docs.paloaltonetworks.com/ pan-os /9-0/ pan-os -admin/networking/dns/use-case-2-isp-tenant-uses-dns-proxy-to-handle-dns-resolution-for-security-policies-reporting-and-services-withi.html#