시스템 로그에 "인증 서버 인증 검증에 실패했습니다" 및 "인증서 시그니처 실패 복호화 오류"가 보고되었습니다.

• 방화벽 인증은 Radius 외부 서버를 통해 구성됩니다.
• Radius 서버의 외부 서명된 인증 방화벽 으로 가져옵니다.
• 시스템 로그( show log system ) 및 인증 로그( less mp-log authd.log )는 오류가 있는 인증 실패 메시지를 보고합니다.

  시스템 로그:

  08:37 medium auth radius auth-fa가 사용자 'XXXXX'에 대한 인증에 실패했습니다. 이유: 인증 ​​서버 인증 검증에 실패했습니다 . auth 프로파일 'radius-auth', vsys 'shared', 서버 프로파일 'admin-auth_ise', 서버 주소 '10.XXX', auth 프로토콜 'PEAP-MSCHAPv2', 응답 메시지 ' 인증 시그니처 실패; 암호 해독 오류 ' 보낸 사람: 10.XXX

  인증 로그:

  55:40.592 +0000 오류: EapolStatusCb(pan_auth_eapol.c:997): (AId:7084147726929100899) 인증서 오류(인증 시그니처 실패) 55:40.592 +0000 오류: EapolStatusCb(pan_auth_eapol.c:997): (AId:7084147726929100899) 인증서 오류(복호화 오류) .

  
  

• 팔로 알토 방화벽
• PAN-OS 8.1 이상
• 인증서

방화벽 에 설치된 외부 서명 인증 (루트 또는 중간 인증서)의 공개 RSA 키가 8192비트보다 큽니다.

1. 방화벽 에 설치된 외부 인증 8192 비트 RSA 키보다 크지 않은지 확인하세요.
2. 방화벽 데스티네이션 서버에서 최대 8192 비트 RSA 키의 인증서를 인증 할 수 있지만 PA 방화벽 클라이언트에 자체 생성한 인증 최대 4096 비트 RSA 키만 지원합니다.
3. 아래 예에서 루트 인증 (서버에서 확인)에는 16384비트의 RSA 키가 있습니다.