GlobalProtect Benutzeranmeldungsversuch durch mehrere Clientauthentifizierungsprofile nicht durchmehrere Clientauthentifizierungsprofile

GlobalProtect Benutzeranmeldungsversuch durch mehrere Clientauthentifizierungsprofile nicht durchmehrere Clientauthentifizierungsprofile

15498
Created On 02/12/21 21:26 PM - Last Modified 03/26/21 19:00 PM


Symptom


  • Es werden zwei Authentifizierungsprofile konfiguriert, die sich und RADIUS Local DB befinden.
  • Wenn ein Benutzer aus dem 2. Authentifizierungsprofil versucht, sich anzumelden, wird er aufgefordert,"Benutzer nicht gefunden"oder"Falscher Benutzername und Kennwort" zu verwenden.
  • Protokolle unter GUI : Monitor GlobalProtect >-Protokolle zeigen an, dass der Benutzer nur das erste Authentifizierungsprofil in der Liste trifft. ( RADIUS " in diesem Fall) anstelle von Local DB Benutzer.
  • Der Authentifizierungsversuch wird nicht zum nächsten Profil übertragen, in dem sich der Benutzer befindet.
  • GlobalProtect Portal, das unten mit Radius- und lokaler Datenbankauthentifizierung angezeigt wird. Sie kann je nach Kundenkonfiguration unterschiedlich sein.
Global Protect Portal Authenciation

Environment


  • Palo Alto Firewall
  • Any PAN-OS
  • GlobalProtect 
  • Die Portalauthentifizierung enthält mehrere Clientauthentifizierungsprofile.

Cause


Wenn der OS Typ "Any" konfiguriert wird, kann nur ein einzelnes Authentifizierungsprofil verwendet werden.Wenn mehrere Profile verwendet werden, wird nur das erste Profil für alle Benutzerauthentifizierungsversuche verwendet.Siehe Artikel im Abschnitt "Zusätzliche Informationen".
 

Resolution


Erstellen Sie ein einzelnes Clientauthentifizierungsprofil mit einer Authentifizierungssequenz, die sowohl RADIUS die Methoden der lokalen DB Authentifizierung umfasst.
  1. Navigieren zu GUI : Device> Authentifizierungssequenz
  2. Klicken Sie auf Hinzufügen > Angeben eines Namens für die Authentifizierungssequenz
  3. Klicken Sie im Abschnitt "Authentifizierungsprofile" auf Hinzufügen und wählen Sie das konfigurierte RADIUS Profil und die lokalen Profile aus. DB
  4. Auf OK

NOTE: Stellen Sie sicher, dass RADIUS sie oben in der Liste steht. Diese Profile müssen bereits so konfiguriert sein, dass sie in der Liste angezeigt werden.

Authentifizierungssequenz
 
  1. Navigieren zu GUI : Netzwerk-> GlobalProtect > Portalen
  2. Klicken Sie auf Portal-Konfiguration, um sie zu bearbeiten.
  3. Klicken Sie auf die Registerkarte Authentifizierung
  4. Entfernen der konfigurierten Clientauthentifizierungsprofile mithilfe von Delete
  5. Klicken Sie auf Hinzufügen, um eine neue Clientauthentifizierung zu erstellen
  6. Geben Sie den Namen für das Authentifizierungsprofil ein, wählen Sie die oben erstellte Authentifizierungssequenz aus, und klicken Sie auf OK
Client Authentifizierung
  1. Commit-Änderungen


Additional Information
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HCsaCAG&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language