Jak skonfigurować urządzenie Palo Alto, aby wysyłało publiczny adres IP klienta do usługi Rublon?

Zmodyfikowano dnia Mon, 11 Mar 2024 o 03:08 PM

Niektóre aplikacje nie wysyłają publicznego adresu IP klienta za pomocą standardowego atrybutu RADIUS o nazwie Calling-Station-Id. Może to spowodować, że publiczny adres IP klienta nie pojawi się w zakładce Authentication Logs w konsoli Rublon Admin Console.


Jedną z takich aplikacji jest Palo Alto, która używa nowego atrybutu RADIUS zawierającego adres IP klienta - PaloAlto-Client-Source-IP.


Atrybut PaloAlto-Client-Source-IP został wprowadzony w PAN-OS v7. Z tego powodu, to rozwiązanie działa tylko dla urządzeń SSL VPN od Palo Alto Networks, które działają na wersji PAN-OS 7.0.1 lub wyższej.


Jak włączyć publiczny adres IP dla Palo Alto?

Aby włączyć atrybut IP klienta PaloAlto-Client-Source-IP:

  1. Uzyskaj dostęp do powłoki administracyjnej urządzenia PA:

set authentication radius-vsa-on client-source-ip

  1. Edytuj plik rublonauthproxy/config/config.json i zmień client_ip_attr na paloalto.

  2. Zrestartuj usługę Rublon Authentication Proxy, aby zmiany zaczęły obowiązywać.


Urządzenie Palo Alto powinno teraz prawidłowo wysyłać publiczny adres IP klienta. Usługa Rublon wyświetli go w dziennikach uwierzytelniania w zakładce Authentication Logs w konsoli Rublon Admin Console.


Przydatne linki

Dlaczego publiczny adres IP klienta nie pojawia się w zakładce Authentication Logs, co powoduje, że polityka Authorized Networks nie działa?

Czy ten artykuł był pomocny?

To wspaniale!

Dziękujemy za opinię

Przepraszamy, że nie udało nam się pomóc!

Dziękujemy za opinię

Daj nam znać, jak możemy ulepszyć ten artykuł!

Wybierz co najmniej jeden powód

Wysłano opinię

Doceniamy Twój wysiłek i postaramy się naprawić artykuł