Palo Alto Networks VPN統合のトラブルシューティング

認証ログを確認する

  1. Webブラウザーを開いてGlobalProtectの管理者ページに移動するか、Palo Alto Networks Panoramaを開きます。
  2. [Monitor(モニター)][Authentication(認証)]に移動します。
  3. 検索フィルターにsubtype eq Radiusと入力します。
  4. Palo Alto Networksの管理シェルを開き、次のコマンドを実行します。
    • debug authentication on dump
    • tail follow yes lines 20 mp-log authd.log
  5. Enterキーを押してテストを実行します。ログで詳しい出力を確認します。

認証プロファイルをテストする

  1. Palo Alto Networksの管理シェルを開き、コマンドtest authentication authentication-profile <プロファイル名> username <ユーザー名> passwordを実行します。

    <プロファイル名><ユーザー名>はOrganizationの値に置き換えてください。

認証プロファイルのコマンドラインテストでは2つ目の要素のチャレンジがサポートされていません。

2つ目の要素のチャレンジを受信することで、構成が機能していることを確認できます。