服务器配置文件中的半径身份验证失败 FQDN

服务器配置文件中的半径身份验证失败 FQDN

7327
Created On 04/25/20 00:28 AM - Last Modified 03/26/21 18:18 PM


Symptom


FQDN服务器配置文件中指定的半径身份验证失败,在"提交强制"或 IP 指定地址后工作。

Cause


在 PAN-OS 8.1 和更早,当 FQDN 指定为半径服务器时 IP ,实际分辨率仅发生在"自动承诺"(通常是系统启动)或"提交力"期间。

Resolution


由于解决方案不会"在飞行中"或在正常"提交"期间发生,因此各种情况可能导致意外故障到达服务器,例如:
  • DNS 分辨率在系统启动过程中失败,系统随后直到 IP "提交力"才得到解决
  • 半径服务器被重新处理并 DNS 进行了正确更新,但系统使用 OLD IP 直到"提交力"
对于 PAN-OS 8.1,静态 IP 通常用于避免此限制。 但是 PAN-OS ,9.0 引入了一种增强功能,利用 DNS 代理逻辑 FQDN 在 Radius 服务器配置文件中获得更好的分辨率。

Additional Information



欲了解更多信息,请查看以下内容
pan-os :https://docs.paloaltonetworks.com//9-0/-admin/networking/dns/use-case-2-isp-tenant-uses-dns-proxy-to-handle-dns-resolution-for-security-policies-reporting-and-services-withi.html# pan-os

Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PPoJCAW&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language