VSA 属性不包含在 RADIUS 身份验证请求中

VSA 属性不包含在 RADIUS 身份验证请求中

2510
Created On 07/10/23 01:25 AM - Last Modified 06/03/25 20:52 PM


Symptom


  • 在 PAN-OS 版本 10.1.x 上运行的防火墙,配置为将特定 VSA 发送到 RADIUS 服务器。
  • 在防火墙和RADIUS服务器之间捕获数据包,以确认上述工作方案显示供应商特定的属性。

                         image.png

  • 将防火墙从 10.1.x 升级到 10.2.x 后,“访问请求”中的 VSA 信息丢失。
  • 下面的数据包捕获片段显示,我们的防火墙向 RADIUS 服务器发出的 “访问请求” 中缺少 VSA 信息:

                            image.png

 

 

Environment


  • 帕洛阿尔托防火墙
  • PAN-OS 版本 10.2.x
  • Radius VSA(供应商特定属性)

Cause


软件问题。

Resolution


  1. 此问题已在 10.2.5 中的 PAN-220158 下得到解决。
  2. 升级将解决该问题。
  3. 回退到以前的工作 PAN-OS 版本也将解决该问题。

Additional Information


启用将 VSA 传送到
RADIUS 服务器 RADIUS 供应商特定属性 (VSA)

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kIEiCAM&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language