No se puede cambiar la contraseña caducada a través de , cuando se utiliza RADIUS En secuencia de GlobalProtectautenticación

No se puede cambiar la contraseña caducada a través de , cuando se utiliza RADIUS En secuencia de GlobalProtectautenticación

16583
Created On 09/14/21 08:58 AM - Last Modified 03/02/23 03:39 AM


Symptom


  • Los usuarios que se conectan con GlobalProtect contraseña caducada obtienen el error "Error de autenticación, ingrese la credencial de inicio de sesión"
  • El perfil de autenticación se configura con la secuencia de autenticación como barbechos
    1. RADIUScon MSCHAPv2 (configurado con "Permitir a los usuarios cambiar las contraseñas después de la expiración")
    2. LDAP Perfil
  • Cuando el perfil de autenticación se cambia a un perfil de autenticación único (sin secuencia de autenticación), se le pide que cambie la contraseña

Environment


  • GlobalProtect configurado con secuencia de autenticación
  • RADIUS Autenticación con MSCHAPv2
  • RADIUS Perfil habilitado con "Permitir a los usuarios cambiar las contraseñas después de la expiración"




 

Cause


Una vez que el perfil falla con Error: 648 Contraseña caducada, se intenta el RADIUS siguiente perfil. El comportamiento cuando se configura la secuencia de autenticación es el mismo según el diseño y no puede admitir el cambio de contraseña en el contexto de la secuencia de autenticación.

Resolution


La solución consiste en usar solo un perfil de autenticación (no use una secuencia de autenticación).
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oMV1CAM&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language