La autenticación TACACS+ siempre establece la IP del cortafuegos local como dirección remota.

La autenticación TACACS+ siempre establece la IP del cortafuegos local como dirección remota.

2032
Created On 10/31/22 03:39 AM - Last Modified 02/20/25 01:27 AM


Symptom


  • TACACS+ debe utilizar la Dirección IP de los dispositivos finales que se autentican como dirección remota.
  • Aquí podemos ver la IP del dispositivo de red del cortafuegos reflejada en la dirección remota en lugar de la IP del usuario remoto.
02358213.png

Environment


  • Cortafuegos de Palo Alto
  • PAN-OS 9.0, 9.1, 10.0 y 10.1
  • TACACS+

Cause


El firewall envía el campo "rem_addr" como la Dirección IP del cortafuegos.

Resolution


  1. El problema se ha solucionado en PAN-173179 en PAN-OS 10.1.5.
  2. Actualizar al código fijo o versiones superiores resolverá el problema.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kEu6CAE&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language