サーバ プロファイルで RADIUS 認証 FQDN が失敗する
7319
Created On 04/25/20 00:28 AM - Last Modified 03/26/21 18:18 PM
Symptom
RADIUS 認証は FQDN 、サーバ プロファイルで指定された状態で失敗し、「コミット フォース」の後、または IP アドレスが指定された場合に機能します。
Cause
PAN-OS8.1 以前では FQDN 、RADIUS サーバに対して IP 実際の解決が指定されている場合、実際の解決は"自動コミット" (通常はシステム起動) または "コミット力" の間のみ行われます。
Resolution
この解決は"オンザフライ"でも通常の"コミット中にも発生しません。</a0>
- DNS システムの起動時に解決に失敗し、システムは IP "コミット力"になるまで解決しません
- RADIUSサーバは再アドレス指定され DNS 、適切に更新されましたが、システムは OLD IP "コミット力"までを使用します。
Additional Information
詳細については、次
の https://docs.paloaltonetworks.com/ pan-os /9-0/ pan-os -admin/networking/dns/use-case-2-isp-tenant-uses-dns-proxy-to-handle-dns-resolution-for-security-policies-reporting-and-services-withi.html#を参照してください。