Niektóre aplikacje nie wysyłają publicznego adresu IP klienta za pomocą standardowego atrybutu RADIUS o nazwie Calling-Station-Id. Może to spowodować, że publiczny adres IP klienta nie pojawi się w zakładce Authentication Logs w konsoli Rublon Admin Console.
Jedną z takich aplikacji jest Palo Alto, która używa nowego atrybutu RADIUS zawierającego adres IP klienta - PaloAlto-Client-Source-IP.
Atrybut PaloAlto-Client-Source-IP został wprowadzony w PAN-OS v7. Z tego powodu, to rozwiązanie działa tylko dla urządzeń SSL VPN od Palo Alto Networks, które działają na wersji PAN-OS 7.0.1 lub wyższej.
Jak włączyć publiczny adres IP dla Palo Alto?
Aby włączyć atrybut IP klienta PaloAlto-Client-Source-IP:
Uzyskaj dostęp do powłoki administracyjnej urządzenia PA:
set authentication radius-vsa-on client-source-ip
Edytuj plik rublonauthproxy/config/config.json i zmień client_ip_attr na paloalto.
Zrestartuj usługę Rublon Authentication Proxy, aby zmiany zaczęły obowiązywać.
Urządzenie Palo Alto powinno teraz prawidłowo wysyłać publiczny adres IP klienta. Usługa Rublon wyświetli go w dziennikach uwierzytelniania w zakładce Authentication Logs w konsoli Rublon Admin Console.
Przydatne linki
Dlaczego publiczny adres IP klienta nie pojawia się w zakładce Authentication Logs, co powoduje, że polityka Authorized Networks nie działa?
Czy ten artykuł był pomocny?
To wspaniale!
Dziękujemy za opinię
Przepraszamy, że nie udało nam się pomóc!
Dziękujemy za opinię
Wysłano opinię
Doceniamy Twój wysiłek i postaramy się naprawić artykuł