服务器配置文件中的半径身份验证失败 FQDN
7327
Created On 04/25/20 00:28 AM - Last Modified 03/26/21 18:18 PM
Symptom
FQDN服务器配置文件中指定的半径身份验证失败,在"提交强制"或 IP 指定地址后工作。
Cause
在 PAN-OS 8.1 和更早,当 FQDN 指定为半径服务器时 IP ,实际分辨率仅发生在"自动承诺"(通常是系统启动)或"提交力"期间。
Resolution
由于解决方案不会"在飞行中"或在正常"提交"期间发生,因此各种情况可能导致意外故障到达服务器,例如:
- DNS 分辨率在系统启动过程中失败,系统随后直到 IP "提交力"才得到解决
- 半径服务器被重新处理并 DNS 进行了正确更新,但系统使用 OLD IP 直到"提交力"
Additional Information
欲了解更多信息,请查看以下内容
pan-os :https://docs.paloaltonetworks.com//9-0/-admin/networking/dns/use-case-2-isp-tenant-uses-dns-proxy-to-handle-dns-resolution-for-security-policies-reporting-and-services-withi.html# pan-os