TACACS+ 인증은 항상 로컬 방화벽 IP를 원격 주소로 설정합니다.

TACACS+ 인증은 항상 로컬 방화벽 IP를 원격 주소로 설정합니다.

2000
Created On 10/31/22 03:39 AM - Last Modified 02/20/25 01:31 AM


Symptom


  • TACACS+ 원격 주소로 인증되는 최종 장치의 IP 주소 사용해야 합니다.
  • 여기서는 원격 사용자 IP 대신 원격 주소로 반영되는 방화벽 의 네트워크 디바이스 IP를 볼 수 있습니다.
02358213.png

Environment


  • 팔로 알토 방화벽
  • PAN-OS 9.0, 9.1, 10.0 및 10.1
  • TACACS+

Cause


방화벽은 "rem_addr" 필드를 방화벽 의 IP 주소 로 전송합니다.

Resolution


  1. 문제는 다음에서 해결되었습니다. PAN-OS 10.1.5의 PAN-173179 .
  2. 고정 코드나 그 이상 버전으로 업그레이드하면 문제가 해결됩니다.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kEu6CAE&lang=ko&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language