GlobalProtect tentative de connexion utilisateur de ne pas faire du vélo à travers plusieurs profils d’authentification client

GlobalProtect tentative de connexion utilisateur de ne pas faire du vélo à travers plusieurs profils d’authentification client

15490
Created On 02/12/21 21:26 PM - Last Modified 03/26/21 19:00 PM


Symptom


  • Deux profils d’authentification sont configurés qui RADIUS sont et local DB .
  • Lorsqu’un utilisateur du 2ème profil d’authentification tente de se connecter, il est invité à le faire avec «Utilisateur non trouvé» ou « Nomd’utilisateur et mot de passe incorrects »
  • Journaux à GUI : Monitor > journaux montrent que GlobalProtect l’utilisateur ne touche que le premier profil d’authentification de la liste. ( RADIUS " dans ce cas) au lieu de local DB Utilisateur.
  • La tentative d’authentification n’est pas à vélo sur le profil suivant où l’utilisateur réside.
  • GlobalProtect Portail indiqué ci-dessous avec l’authentification radius et base de données locale. Il peut différer selon la configuration du client.
Portail global de protection Authenciation

Environment


  • Palo Alto (Palo Alto) Firewall
  • ANY PAN-OS
  • GlobalProtect 
  • L’authentification du portail contient plusieurs profils d’authentification client.

Cause


Lorsque le OS type de « N’importe quel » est configuré, un seul profil d’authentification peut être utilisé.Si plusieurs profils sont utilisés, seul le premier profil est utilisé pour toutes les tentatives d’authentification de l’utilisateur.Référez l’article dans la section d’information supplémentaire.
 

Resolution


Créez un profil d’authentification client unique à l’aide d’une séquence d’authentification qui inclut à la RADIUS fois les méthodes DB d’authentification locale et les méthodes d’authentification locale.
  1. Accédez GUI à : Séquence d>'authentification de l’appareil
  2. Cliquez sur Ajouter > un nom pour la séquence d’authentification
  3. Sous la section « Profils d’authentification » Cliquez ajouter et sélectionner le profil RADIUS configuré et les profils DB locaux
  4. Cliquez sur OK

NOTE: RADIUS Assurez-vous d’être en haut de la liste. Ces profils doivent déjà être configurés pour être vus dans la liste.

Séquence d'Authentification
 
  1. Accédez GUI à : Réseau > > GlobalProtect portails
  2. Cliquez sur Portal config pour modifier.
  3. Cliquez sur l’onglet Authentification
  4. Supprimer les profils d’authentification client configurés en utilisant Supprimer
  5. Cliquez sur Ajouter pour créer une nouvelle authentification client
  6. Entrez le nom, pour le profil d’authentification, sélectionnez la séquence d’authentification créée ci-dessus et cliquez sur OK
Authentification du client
  1. Valider les modifications

Additional Information
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HCsaCAG&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language