Authentification radius défaillant FQDN avec dans le profil du serveur

Authentification radius défaillant FQDN avec dans le profil du serveur

7329
Created On 04/25/20 00:28 AM - Last Modified 03/26/21 18:18 PM


Symptom


L’authentification radius échoue FQDN avec spécifié dans le profil du serveur, fonctionne après la « force de validation » ou lorsque IP l’adresse est spécifiée.

Cause


Dans PAN-OS 8.1 et plus tôt, FQDN lorsqu’il est spécifié pour le serveur de IP rayon, la résolution réelle ne se produit que pendant « autocommit » (généralement démarrage du système) ou « engager la force ».

Resolution


Étant donné que la résolution ne se produit pas « à la volée » ni pendant le « commit » normal, diverses situations peuvent entraîner des défaillances inattendues pour atteindre le serveur, telles que :
  • DNS résolution a échoué pendant le démarrage du système, et le système ne se résout pas par la suite jusqu’à IP ce que « engager la force »
  • Radius serveur a été ré-adressé et a été correctement DNS mis à jour, mais le système utilise le jusqu’à OLD IP ce que « force de validation »
Pour PAN-OS 8.1, statique IP est souvent utilisé pour éviter cette limitation. Toutefois, PAN-OS 9.0 a introduit une amélioration qui tire parti de la DNS logique proxy pour une meilleure résolution dans les profils de serveur FQDN Radius.

Additional Information



Pour plus d’informations, veuillez consulter les
informations suivantes: https://docs.paloaltonetworks.com/ pan-os /9-0/ pan-os -admin/networking/dns/use-case-2-isp-tenant-uses-dns-proxy-to-handle-dns-resolution-for-security-policies-reporting-and-services-withi.html#
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PPoJCAW&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language