GlobalProtect 用户登录尝试不循环通过多个客户端身份验证配置文件
15488
Created On 02/12/21 21:26 PM - Last Modified 03/26/21 19:00 PM
Symptom
- 配置了两个身份验证配置文件,它们是 RADIUS 本地 DB 的。
- 当来自第二身份验证配置文件的用户尝试登录时,会提示他们使用"未找到的用户名"或"不正确的用户名和密码"
- 日志 GUI :监视器> GlobalProtect 日志 显示用户只点击列表中的第一个身份验证配置文件。 RADIUS("在这种情况下)而不是本地 DB用户。
- 身份验证尝试不会循环到用户所在的下一个配置文件。
- GlobalProtect 下面显示的门户具有半径和本地数据库身份验证。 根据客户配置,情况可能有所不同。
Environment
- 帕洛阿尔托 Firewall
- 一个尼 PAN-OS
- GlobalProtect
- 门户身份验证包含多个客户端身份验证配置文件。
Cause
当 OS 配置"任何"类型时,只能使用单个身份验证配置文件。如果使用多个配置文件,则仅使用第一个配置文件用于所有用户身份验证尝试。在附加信息部分中引用文章。
Resolution
使用包含两者和本地身份验证方法的身份验证序列创建单个客户 RADIUS DB 身份验证配置文件。
- 导航到 GUI : 设备>身份验证序列
- 单击 "添加 > 指定身份验证序列的名称
- 在"身份验证配置文件"部分下,单击 "添加 并选择配置的 RADIUS 配置文件"和"本地 DB 配置文件"
- 点击 OK
NOTE: 确保 RADIUS 在列表的顶部。 这些配置文件必须已配置为在列表中看到。
- 导航到 GUI : 网络 GlobalProtect >>门户
- 单击"门户配置"进行编辑。
- 单击身份验证 选项卡
- 使用"删除"删除已配置的客户身份验证配置文件
- 单击 "添加 "以创建新的客户端身份验证
- 输入名称,用于身份验证配置文件,选择上面创建的身份验证序列并单击 OK
- 提交 更改