Einige Anwendungen senden die öffentliche IP-Adresse des Clients nicht mit dem Standard-RADIUS-Attribut Calling-Station-Id. Dies kann dazu führen, dass die öffentliche Client-IP-Adresse nicht in den Authentifizierungs-Logs angezeigt wird.
Eine dieser Anwendungen ist Palo Alto, die ein neues RADIUS-Attribut mit der Client-IP-Adresse enthält - PaloAlto-Client-Source-IP.
Das PaloAlto-Client-Source-IP-Attribut wurde mit PAN-OS v7 eingeführt. Diese Lösung funktioniert daher nur mit SSL-VPN-Geräten von Palo Alto Networks, die PAN-OS Version 7.0.1 oder höher ausführen.
Wie aktiviere ich die öffentliche Client-IP für Palo Alto?
So aktivieren Sie das Client-IP-Attribut PaloAlto Client Source IP:
1. Rufen Sie die Verwaltungsshell des PA-Geräts auf:
set authentication radius-vsa-on client-source-ip
2. Bearbeiten Sie die Datei rublonauthproxy/config/config.json und ändern Sie client_ip_attr auf paloalto.
3. Starten Sie den Rublon Authentication Proxy Dienst neu, damit die Änderungen wirksam werden.
Palo Alto sollte nun die öffentliche IP-Adresse des Clients korrekt senden. Rublon wird diese in den Authentifizierungs-Logs anzeigen.
Hilfreiche Links
Warum erscheint die öffentliche Client-IP-Adresse nicht in den Logdateien?
War dieser Artikel hilfreich?
Das ist großartig!
Vielen Dank für das Feedback
Leider konnten wir nicht helfen
Vielen Dank für das Feedback
Feedback gesendet
Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren