TACACS+認証では、常にローカルファイアウォールIP がリモート アドレスとして設定されます。

TACACS+認証では、常にローカルファイアウォールIP がリモート アドレスとして設定されます。

1994
Created On 10/31/22 03:39 AM - Last Modified 02/20/25 01:29 AM


Symptom


  • TACACS+ は、リモート アドレスとして認証するエンド デバイスのIPアドレスを使用する必要があります。
  • ここでは、ファイアウォールのネットワークデバイスIP が、リモートユーザーIP ではなくリモート アドレスに反映されていることがわかります。
02358213.png

Environment


  • パロアルトファイアウォール
  • PAN-OS 9.0、9.1、10.0、10.1
  • TACACS+

Cause


ファイアウォールは、「rem_addr」フィールドをファイアウォールのIPアドレスとして送信します。

Resolution


  1. この問題は、 PAN-OS 10.1.5 のPAN-173179
  2. 修正コードまたはそれ以上のバージョンにアップグレードすると、問題は解決します。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kEu6CAE&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language