サーバ プロファイルで RADIUS 認証 FQDN が失敗する

サーバ プロファイルで RADIUS 認証 FQDN が失敗する

7319
Created On 04/25/20 00:28 AM - Last Modified 03/26/21 18:18 PM


Symptom


RADIUS 認証は FQDN 、サーバ プロファイルで指定された状態で失敗し、「コミット フォース」の後、または IP アドレスが指定された場合に機能します。

Cause


PAN-OS8.1 以前では FQDN 、RADIUS サーバに対して IP 実際の解決が指定されている場合、実際の解決は"自動コミット" (通常はシステム起動) または "コミット力" の間のみ行われます。

Resolution


この解決は"オンザフライ"でも通常の"コミット中にも発生しません。</a0>
  • DNS システムの起動時に解決に失敗し、システムは IP "コミット力"になるまで解決しません
  • RADIUSサーバは再アドレス指定され DNS 、適切に更新されましたが、システムは OLD IP "コミット力"までを使用します。
PAN-OS8.1 では IP 、static は、この制限を回避するためによく使用されます。 ただし PAN-OS 、9.0 では DNS 、Radius サーバ プロファイルの解決を改善するためにプロキシ ロジックを活用する機能拡張 FQDN が導入されました。

Additional Information



詳細については、次
の https://docs.paloaltonetworks.com/ pan-os /9-0/ pan-os -admin/networking/dns/use-case-2-isp-tenant-uses-dns-proxy-to-handle-dns-resolution-for-security-policies-reporting-and-services-withi.html#を参照してください。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PPoJCAW&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language