로그인 후 CLI 에서 '잘못된 사용자. 유효한 계정을 사용하여 로그인 하세요'가 관찰됨

• 장치는 CLI 에 대한 관리 액세스를 위해 RADIUS 또는 TACACS 인증을 사용하고 있습니다.
• 사용자 정의 관리자 역할은 연관된 사용자 에 대해 RADIUS /TACACS 서버에서 구성됩니다.
• SSH 사용하여 CLI 에 액세스할 때 authd 로그( less mp-log authd.log )는 사용자 성공적으로 인증되었음을 확인합니다.

debug: pan_auth_service_recv_response(pan_auth_service_handle.c:1684): Got response for user: "<username>" 
debug: pan_auth_response_process(pan_auth_state_engine.c:4557): auth status: auth success

• 성공적 로그인 후 CLI 창에 '잘못된 사용자 입니다. 유효한 계정을 사용하여 로그인 하세요'라는 오류가 표시되고 세션 닫힙니다.
• RADIUS 또는 TACACS 서버의 인증 로그를 확인하여 로그인 성공했는지 확인하세요.
  

• Palo Alto 방화벽 또는 Panorama
• 지원되는 PAN-OS
• Radius 또는 TACACS 인증
• 사용자 정의 admin 역할

1. 아래 로그와 유사한 authd 디버그 로그( less mp-log authd.log )에서 RADIUS /TACACS 서버에서 푸시되는 admin 역할 식별합니다.

debug: pan_authd_radius_parse_resp_payload(pan_authd_radius.c:301): admin role = <admin role name>

2. 장치(또는 파노라마) > 관리자 역할 > 구성된 역할(role) > '명령줄' 탭으로 이동합니다.
3. 값이 '없음'으로 설정되어 있는지 확인합니다. 그렇다면 역할(role) "RADIUS/TACACS"와 일치하도록 설정하고 commit. 이렇게 하면 문제가 해결될 것입니다.
4. authd 로그에 표시된 admin 역할 명령줄에서 설정한 것과 다른 경우, RADIUS /TACACS 서버에 구성된 역할(role) PAN-OS 디바이스 에 구성된 값과 일치하도록 변경하세요.

• 반경 문서
• 타카크스 문서