TACACS+身份验证始终将本地防火墙IP 设置为远程地址。

TACACS+身份验证始终将本地防火墙IP 设置为远程地址。

1998
Created On 10/31/22 03:39 AM - Last Modified 02/20/25 01:30 AM


Symptom


  • TACACS+应该使用进行身份验证的终端设备的IP 地址作为远程地址。
  • 在这里我们可以看到防火墙的网络设备IP反映在远程地址下,而不是远程用户IP。
02358213.png

Environment


  • Palo Alto 防火墙
  • PAN-OS 9.0、9.1、10.0 和 10.1
  • TACACS+

Cause


防火墙将“rem_addr”字段作为防火墙的IP 地址发送。

Resolution


  1. 该问题已修复 PAN-OS 10.1.5 中的PAN-173179
  2. 升级到修复代码或更高版本将解决该问题。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kEu6CAE&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language