Die TACACS+ -Authentifizierung legt immer die lokale Firewall IP als Remote-Adresse fest.

Die TACACS+ -Authentifizierung legt immer die lokale Firewall IP als Remote-Adresse fest.

2032
Created On 10/31/22 03:39 AM - Last Modified 02/20/25 01:26 AM


Symptom


  • TACACS+ sollte die IP-Adresse der Endgeräte zur Authentifizierung als Remote-Adresse verwenden.
  • Hier können wir sehen, dass die Gerät IP der Firewall unter der Remote-Adresse angezeigt wird, statt unter der Remote Benutzer -IP.
02358213.png

Environment


  • Palo Alto-Firewalls
  • PAN-OS 9.0, 9.1, 10.0 und 10.1
  • TACACS+

Cause


Die Firewall sendet das Feld „rem_addr“ als IP-Adresse der Firewall.

Resolution


  1. Das Problem wurde behoben unter PAN-173179 in PAN-OS 10.1.5.
  2. Ein Upgrade auf den Fixcode oder höhere Versionen behebt das Problem.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kEu6CAE&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language