VSA-Attribute sind nicht in RADIUS-Authentifizierungsanforderungen enthalten

VSA-Attribute sind nicht in RADIUS-Authentifizierungsanforderungen enthalten

2490
Created On 07/10/23 01:25 AM - Last Modified 06/03/25 20:52 PM


Symptom


  • Die Firewall, die unter PAN-OS Version 10.1.x ausgeführt wird und so konfiguriert ist, dass bestimmte VSAs an den RADIUS-Server gesendet werden.
  • Paketerfassungen zwischen der Firewall und dem RADIUS-Server, um das obige Arbeitsszenario zu bestätigen, zeigen die herstellerspezifischen Attribute an.

                         Bild.png

  • Nach dem Upgrade der Firewall von 10.1.x auf 10.2.x fehlen die VSA-Informationen in den "Access Requests".
  • Das folgende Paketerfassungs-Snippet zeigt, dass die VSA-Informationen in den " Access Requests" fehlen, die von unserer Firewall an den RADIUS-Server ausgegeben werden:

                            Bild.png

 

 

Environment


  • Palo Alto Firewalls
  • PAN-OS Version 10.2.x
  • Radius VSA (herstellerspezifische Attribute)

Cause


Software-Problem.

Resolution


  1. Das Problem wurde unter PAN-220158 in Version 10.2.5 behoben.
  2. Das Upgrade behebt das Problem.
  3. Ein Fallback auf die vorherige funktionierende PAN-OS-Version behebt das Problem ebenfalls.

Additional Information


Aktivieren der Übermittlung von VSAs an einen RADIUS-Server
Herstellerspezifische RADIUS-Attribute (VSA)

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kIEiCAM&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language