Wie konfiguriere ich ein Palo Alto Device, um die öffentliche Client-IP an Rublon zu senden?

Geändert am Tue, 05 Mar 2024 um 09:28 AM

Einige Anwendungen senden die öffentliche IP-Adresse des Clients nicht mit dem Standard-RADIUS-Attribut Calling-Station-Id. Dies kann dazu führen, dass die öffentliche Client-IP-Adresse nicht in den Authentifizierungs-Logs angezeigt wird.


Eine dieser Anwendungen ist Palo Alto, die ein neues RADIUS-Attribut mit der Client-IP-Adresse enthält - PaloAlto-Client-Source-IP.


Das PaloAlto-Client-Source-IP-Attribut wurde mit PAN-OS v7 eingeführt. Diese Lösung funktioniert daher nur mit SSL-VPN-Geräten von Palo Alto Networks, die PAN-OS Version 7.0.1 oder höher ausführen.


Wie aktiviere ich die öffentliche Client-IP für Palo Alto?

So aktivieren Sie das Client-IP-Attribut PaloAlto Client Source IP:


1. Rufen Sie die Verwaltungsshell des PA-Geräts auf:

    set authentication radius-vsa-on client-source-ip

2. Bearbeiten Sie die Datei rublonauthproxy/config/config.json und ändern Sie client_ip_attr auf paloalto.

3. Starten Sie den Rublon Authentication Proxy Dienst neu, damit die Änderungen wirksam werden.


Palo Alto sollte nun die öffentliche IP-Adresse des Clients korrekt senden. Rublon wird diese in den Authentifizierungs-Logs anzeigen.


Hilfreiche Links

Warum erscheint die öffentliche Client-IP-Adresse nicht in den Logdateien?


War dieser Artikel hilfreich?

Das ist großartig!

Vielen Dank für das Feedback

Leider konnten wir nicht helfen

Vielen Dank für das Feedback

Wie können wir diesen Artikel verbessern?

Wählen Sie wenigstens einen der Gründe aus

Feedback gesendet

Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren