VSA 属性は RADIUS 認証要求に含まれません

VSA 属性は RADIUS 認証要求に含まれません

2464
Created On 07/10/23 01:25 AM - Last Modified 06/03/25 20:52 PM


Symptom


  • PAN-OS バージョン 10.1.x で実行されているファイアウォールで、特定の VSA を RADIUS サーバーに送信するように設定されています。
  • ファイアウォールとRADIUSサーバ間のパケットキャプチャは、上記の動作シナリオを確認するために、ベンダー固有の属性を表示します。

                         画像.png

  • ファイアウォールを 10.1.x から 10.2.x にアップグレードした後、「 Access Requests」 の VSA 情報がありません。
  • 以下のパケットキャプチャスニペットは、ファイアウォールからRADIUSサーバーに発行された 「アクセスリクエスト」 にVSA情報が欠落していることを示しています。

                            画像.png

 

 

Environment


  • パロアルトのファイアウォール
  • PAN-OS バージョン 10.2.x
  • Radius VSA(ベンダー固有の属性)

Cause


ソフトウェアの問題。

Resolution


  1. この問題は、10.2.5PAN-220158 で解決されています。
  2. アップグレードすると問題が解決します。
  3. 以前に動作していたPAN-OSバージョンにフォールバックすることでも、問題が解決します。

Additional Information


RADIUS サーバへの VSA の配信の有効化 RADIUS
ベンダー固有属性(VSA)

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kIEiCAM&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language