Palo Alto Networks VPN統合のトラブルシューティング

認証ログの調査:
- ウェブブラウザを開いてGlobalProtectの管理ページに移動するか、Palo Alto Networks Panoramaを開きます。
- [Monitor(モニター)]>[Authentication(認証)]に移動します。
- 検索フィルターに「subtype eq Radius」と入力します。
- Palo Alto Networksの管理シェルを開き、次のコマンドを実行します。
- debug authentication on dump
- tail follow yes lines 20 mp-log authd.log
- Enterキーを押してテストを実行します。ログで詳しい出力を確認します。
認証プロファイルをテストする
-
Palo Alto Networksの管理シェルを開き、コマンドtest authentication authentication-profile <プロファイル名> username <ユーザー名> passwordを実行します。
<プロファイル名>と<ユーザー名>は組織の値に置き換えてください。
認証プロファイルのコマンドラインテストでは2つ目の要素のチャレンジがサポートされていません。
2つ目の要素のチャレンジを受信することで、構成が機能していることを確認できます。