GlobalProtect ユーザー ログインは複数のクライアント認証プロファイルを循環しません
15496
Created On 02/12/21 21:26 PM - Last Modified 03/26/21 19:00 PM
Symptom
- 2 つの認証プロファイルが構成され、ローカル RADIUS DB とします。
- 2 番目の認証プロファイルのユーザーがログインしようとすると、"ユーザーが見つかりません" または "ユーザー名とパスワードが正しくありません"というメッセージが表示されます。
- でのログ GUI :監視> GlobalProtect ログ は、ユーザーがリスト内の最初の認証プロファイルをヒットしているだけであることを示します。 ( RADIUS この場合は) ローカル DB の代わりにユーザー。
- 認証の試行は、ユーザーが常駐する次のプロファイルに循環していません。
- GlobalProtect 次に示すポータルで、Radius 認証とローカル データベース認証を使用します。 お客様の構成によって異なる場合があります。
Environment
- パロアルト Firewall
- Ny PAN-OS
- GlobalProtect
- ポータル認証には、複数のクライアント認証プロファイルが含まれています。
Cause
OS「任意」のタイプが設定されている場合、単一の認証プロファイルのみを使用できます。複数のプロファイルを使用する場合は、すべてのユーザー認証の試行に最初のプロファイルのみが使用されます。追加情報のセクションの記事を参照してください。
Resolution
両方の認証方法とローカル認証方式を含む認証シーケンスを使用して、単一 RADIUS DB のクライアント認証プロファイルを作成します。
- に移動: GUI デバイス>認証シーケンス
- [ 追加 >] 認証シーケンスの名前を指定します。
- 「認証プロファイル」セクションの下で[ 追加 ]をクリックし、設定された RADIUS プロファイルとローカルプロファイルを選択します DB 。
- クリック OK
NOTE: RADIUSリストの一番上に表示されていることを確認します。 これらのプロファイルは、リストに表示されるように構成されている必要があります。
- 移動先 GUI : ネットワーク GlobalProtect >>ポータル
- 編集するには、[ポータルの構成] をクリックします。
- [認証 ] タブをクリックします。
- 削除を使用して構成されたクライアント認証プロファイルを 削除する
- [ 追加 ] をクリックして新しいクライアント認証を作成します。
- 名前を入力し、認証プロファイルに、上で作成した認証シーケンスを選択し、 OK
- 変更をコミットする