Palo Alto Networks VPN統合のトラブルシューティング

認証ログの調査:

  1. ウェブブラウザを開いてGlobalProtectの管理ページに移動するか、Palo Alto Networks Panoramaを開きます。
  2. [Monitor(モニター)]>[Authentication(認証)]に移動します。
  3. 検索フィルターに「subtype eq Radius」と入力します。
  4. Palo Alto Networksの管理シェルを開き、次のコマンドを実行します。
    • debug authentication on dump
    • tail follow yes lines 20 mp-log authd.log
  5. Enterキーを押してテストを実行します。ログで詳しい出力を確認します。

認証プロファイルをテストする

  1. Palo Alto Networksの管理シェルを開き、コマンドtest authentication authentication-profile <プロファイル名> username <ユーザー名> passwordを実行します。

    <プロファイル名><ユーザー名>は組織の値に置き換えてください。

認証プロファイルのコマンドラインテストでは2つ目の要素のチャレンジがサポートされていません。

2つ目の要素のチャレンジを受信することで、構成が機能していることを確認できます。