期限切れのパスワードを変更できませんGlobalProtect、使用時RADIUS認証シーケンスで
16599
Created On 09/14/21 08:58 AM - Last Modified 03/02/23 03:39 AM
Symptom
- 経由で接続するユーザーGlobalProtect期限切れのパスワードを使用すると、「認証に失敗しました。ログイン資格情報を入力してください」というエラーが表示されます
- 認証プロファイルは、認証シーケンスを使用して構成されています。
- RADIUSMSCHAPv2 を使用 (「有効期限後にユーザーがパスワードを変更できるようにする」で構成)
- LDAP プロフィール
- 認証プロファイルが単一の認証プロファイル (認証シーケンスなし) に変更されると、パスワードを変更するように求められます。
Environment
- GlobalProtect 認証シーケンスで構成された
- RADIUS MSCHAPv2 による認証
- RADIUS 「期限切れ後にユーザーがパスワードを変更できるようにする」で有効化されたプロファイル
Cause
一度RADIUSプロファイルはエラーで失敗します: 648 パスワードの有効期限が切れました。次のプロファイルが試行されます。 認証シーケンスが構成されている場合の動作は設計どおりであり、認証シーケンスのコンテキストでパスワードの変更をサポートすることはできません。
Resolution
回避策は、認証プロファイルのみを使用することです (認証シーケンスを使用しないでください)。