Abgelaufenes Kennwort kann nicht über GlobalProtectgeändert werden, wenn In Authentication Sequence verwendet RADIUS wird

Abgelaufenes Kennwort kann nicht über GlobalProtectgeändert werden, wenn In Authentication Sequence verwendet RADIUS wird

16605
Created On 09/14/21 08:58 AM - Last Modified 03/02/23 03:39 AM


Symptom


  • Benutzer, die eine Verbindung GlobalProtect mit abgelaufenem Kennwort herstellen, erhalten die Fehlermeldung "Authentifizierung fehlgeschlagen, Anmeldeinformationen eingeben"
  • Authentifizierungsprofil ist mit Authentifizierungssequenz als brach konfiguriert
    1. RADIUSmit MSCHAPv2 (konfiguriert mit "Benutzern erlauben, Kennwörter nach Ablauf zu ändern")
    2. LDAP Profil
  • Wenn das Authentifizierungsprofil in ein einzelnes Authentifizierungsprofil (keine Authentifizierungssequenz) geändert wird, werden sie aufgefordert, das Kennwort zu ändern

Environment


  • GlobalProtect konfiguriert mit Authentifizierungssequenz
  • RADIUS Authentifizierung mit MSCHAPv2
  • RADIUS Profil aktiviert mit "Benutzern erlauben, Kennwörter nach Ablauf zu ändern"




 

Cause


Sobald das Profil mit Fehler: 648 Kennwort abgelaufen fehlschlägt, wird das RADIUS nächste Profil versucht. Das Verhalten, wenn die Authentifizierungssequenz konfiguriert ist, entspricht dem Design und kann keine Kennwortänderung im Kontext der Authentifizierungssequenz unterstützen.

Resolution


Die Problemumgehung besteht darin, nur ein Authentifizierungsprofil zu verwenden (verwenden Sie keine Authentifizierungssequenz).
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oMV1CAM&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language