L'authentification TACACS+ définit toujours l'IP du pare-feu local comme adresse distante.

L'authentification TACACS+ définit toujours l'IP du pare-feu local comme adresse distante.

2026
Created On 10/31/22 03:39 AM - Last Modified 02/20/25 01:25 AM


Symptom


  • TACACS+ doit utiliser l’ adresse IP des périphériques finaux s’authentifiant comme adresse distante.
  • Ici, nous pouvons voir l'adresse IP du appareil réseau du pare-feu se refléter sous l'adresse distante au lieu de l'adresse IP de utilisateur distant.
02358213.png

Environment


  • Pare-feu Palo Alto
  • PAN-OS 9.0, 9.1, 10.0 et 10.1
  • TACACS+

Cause


Le pare-feu envoie le champ « rem_addr » comme adresse IP du pare-feu.

Resolution


  1. Le problème est résolu sous PAN-173179 dans PAN-OS 10.1.5.
  2. La mise à niveau vers le code fixe ou des versions supérieures résoudra le problème.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kEu6CAE&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language