TACACS 用户无法查看本地管理员列表

TACACS 用户无法查看本地管理员列表

4805
Created On 01/16/24 19:16 PM - Last Modified 02/02/24 05:44 AM


Symptom


  • 为 TACACS 用户配置的客户管理员角色无法查看本地管理员。
  • 为 TACACS 用户配置了 VSA 属性“PaloAlto-Panorama-Admin-Role=Custom-Admin-Role”(参考文档)。
  • 这可以在 authd.logs 中确认(减去 mp-log authd.log
pan_authd_tacplus_authenticate(pan_authd_shared_tacplus.c:312): VSA from Tacacs+ server: attr[0] - PaloAlto-Panorama-Admin-Role=Custom-Admin-Role
GUI: 全景>管理员角色>(添加)

image.png

 

Environment


  • 任何全景
  • PAN-OS 9.1 及更高版本
  • TACACS公司

Cause


  • 一旦管理员与管理员角色配置文件关联,他就是基于角色的管理员,而不是超级用户。
  • 出于安全原因,只有超级用户和 securityadmin 才能在用户界面上查看管理员列表。

Resolution


要通过 TACACS 用户查看本地管理员列表,请在 TACACS 服务器上将 VSA 属性配置为“超级用户”。   
PaloAlto-Panorama-Admin-Role=superuser


Additional Information


通过 TACACS 进行管理访问
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000XhVQCA0&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language