登录后， CLI上显示“无效用户。请使用有效帐户登录”

• 设备正在使用RADIUS或 TACACS 身份验证来管理对CLI的访问。
• 在RADIUS/TACACS 服务器上为相关用户配置自定义管理角色。
• 当使用SSH访问CLI时，authd 日志（ less mp-log authd.log ）确认用户已成功通过身份验证。

debug: pan_auth_service_recv_response(pan_auth_service_handle.c:1684): Got response for user: "<username>" 
debug: pan_auth_response_process(pan_auth_state_engine.c:4557): auth status: auth success

• 成功登录后， CLI窗口中会出现错误“无效用户。请使用有效帐户登录” ，然后会话关闭。
• 检查RADIUS或 TACACS 服务器上的身份验证日志也可以确认登录成功。
  

• Palo Alto 防火墙或 Panorama
• 支持的 PAN OS
• Radius 或 TACACS 身份验证
• 自定义管理员角色

1. 从类似于以下日志的 authd 调试日志（ less mp-log authd.log ）中识别从RADIUS / TACACS 服务器推送的管理员角色。

debug: pan_authd_radius_parse_resp_payload(pan_authd_radius.c:301): admin role = <admin role name>

2. 导航到设备（或全景）> 管理角色 > 单击已配置的角色> ‘命令行’选项卡。
3. 检查值是否设置为“无”。如果是，则将角色设置为与“RADIUS/TACACS”匹配并提交。这应该可以解决问题。
4. 如果 authd 日志中看到的管理员角色与命令行下设置的角色不同，请更改RADIUS /TACACS 服务器上配置的角色以匹配 PAN-OS设备上配置的值。

• 半径文档
• Tacacs 文档