TACACS-Benutzer können die Liste der lokalen Administratoren nicht anzeigen

TACACS-Benutzer können die Liste der lokalen Administratoren nicht anzeigen

4257
Created On 01/16/24 19:16 PM - Last Modified 02/02/24 05:44 AM


Symptom


  • Die für die TACACS-Benutzer konfigurierte Kundenadministratorrolle kann lokale Administratoren nicht anzeigen.
  • Das VSA-Attribut "PaloAlto-Panorama-Admin-Role=Custom-Admin-Role" ist für TACACS-Benutzer konfiguriert (Ref-Dokumentation).
  • Dies kann in authd.logs bestätigt werden (weniger mp-log authd.log)
pan_authd_tacplus_authenticate(pan_authd_shared_tacplus.c:312): VSA from Tacacs+ server: attr[0] - PaloAlto-Panorama-Admin-Role=Custom-Admin-Role
GUI: Panorama > Admin-Rollen > (Hinzufügen)

Bild.png

 

Environment


  • Jedes Panorama
  • PAN-OS 9.1 und höher
  • TACACS

Cause


  • Sobald ein Administrator einem Administratorrollenprofil zugeordnet ist, ist er ein rollenbasierter Administrator und kein Superuser.
  • Aus Sicherheitsgründen können nur Superuser und securityadmin die Administratorliste auf der Benutzeroberfläche anzeigen.

Resolution


Um die lokale Administratorliste über TACACS-Benutzer anzuzeigen, konfigurieren Sie das VSA-Attribut auf dem TACACS-Server auf "Superuser" 
PaloAlto-Panorama-Admin-Role=superuser


Additional Information


Verwaltungszugriff über TACACS
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000XhVQCA0&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language