无法通过更改过期密码GlobalProtect, 使用时RADIUS在认证序列中
16553
Created On 09/14/21 08:58 AM - Last Modified 03/02/23 03:39 AM
Symptom
- 用户连接通过GlobalProtect密码过期时出现错误“身份验证失败,请输入登录凭据”
- 身份验证配置文件配置身份验证序列作为休闲
- RADIUS使用 MSCHAPv2(配置为“允许用户在到期后更改密码”)
- LDAP 轮廓
- 当身份验证配置文件更改为单一身份验证配置文件(无身份验证序列)时,系统会提示他们更改密码
Environment
- GlobalProtect 配置了身份验证序列
- RADIUS 使用 MSCHAPv2 进行身份验证
- RADIUS 配置文件启用“允许用户在到期后更改密码”
Cause
一旦RADIUS配置文件失败,出现错误:648 密码已过期,尝试下一个配置文件。 配置身份验证序列时的行为是按照设计进行的,它不支持在身份验证序列的上下文中更改密码。
Resolution
解决方法是仅使用身份验证配置文件(不要使用身份验证序列)。