Authentifizierung mit Fallback-Optionen konfigurieren

Authentifizierung mit Fallback-Optionen konfigurieren

36442
Created On 09/25/18 17:18 PM - Last Modified 06/13/23 02:49 AM


Resolution


Dieses Dokument beschreibt folgende Konfigurationen:

  • Authentifizierung: RADIUS. LDAP und LOCAL
  • Authenticate profile: RADIUS, LDAP und LOCAL
  • Authentifizierungs Sequenz: RADIUS, Fallrückzieher zu LDAP, Fallrückzieher to LOCAL
  • Mit der Authentifizierungs Sequenz für Firewall-Administrator und Captive-Portal

RADIUS Authentifizierung

Gerät > Server-Profil > RADIUS

Konfigurieren Sie die Felder:

  • Domain Name: RADIUS Server Domain
  • Server: freundlicher Name Identifikations Server
  • IP-Adresse: Adresse des Servers
  • Port-1812 (Authentifizierung)

RADIUS-4.1 -1. GIF

Lokale BenutzerAuthentifizierung

Gerät > lokale BenutzerDatenbank > Benutzer

  • Erstellen Sie einen lokalen Benutzer, der ein Passwort hinzufügt und dem Benutzer ermöglicht.

Local User-4.1 -1. GIF


LDAP-Authentifizierung

Device > Server-Profile > LDAP

  • "Base"-Feld stellt den Punkt im LDAP-Baum dar, an dem sich die Firewall mit der Suche nach Benutzern und Gruppen verbinden und beginnen wird.
  • "Bind DN"-Feld enthält die Benutzernamen-Berechtigungen, die die Firewall verwendet, um auf den AD/LDAP-Server zuzugreifen, um Benutzer und Gruppen ziehen zu können.
  • SSL wird standardmäßig überprüft und benötigt Server Port 636, vergewissern Sie sich, SSL zu deaktivieren, wenn Port 389 verwendet wird.
  • Domain: muss die NETBIOS-Domain sein oder leer lassen und das System wird die Domain-Informationen ziehen. automatisch

LDAP-4.1. GIF

Profil authentifizieren

Gerät > authentifizieren Profil

  • Konfigurieren Sie das Authentifizierungs Profil für lokale, Radius und LDAP-Authentifizierung, indem Sie Authentifizierungs-und Server Profile auswählen.

Auth-Profile. GIF

Authentifizierungssequenz

Gerät > Authenticate Sequenz

Snapshot zeigt RADIUS als primäre Authentifizierung, erste Fallrückzieher als LDAP und Second Fallrückzieher als lokale Datenbank.

  • RADIUS > Fallback to LDAP > Fallback to local
  • SperrStunde: Anzahl der Minuten, die ein Benutzer aussperrt, wenn die Anzahl der gescheiterten Versuche erreicht ist (0-60 Minuten, Standard 0). 0 bedeutet, dass die Aussperrung in Kraft ist, bis Sie manuell entriegelt ist.
  • Gescheiterte Versuche: Anzahl der gescheiterten Login-Versuche, die erlaubt sind, bevor das Konto gesperrt ist (1-10, Standard 0). 0 bedeutet, dass es keine Grenze gibt.

Auth-sequnce. GIF

Authentifizierungs Sequenz für Firewall-Administrator

Gerät > Administratoren

  • Erstellen Sie Administrator mit Authentifizierungs Profil = Authentifizierungs Sequenz-Profil.
  • Wählen Sie Rollen Dynamik-SuperUser.

Administrator. GIF

Authentifizierungs Sequenz für die Authentifizierung des Captive-Portals

Gerät > BenutzerIdentifikation > Gefangene Portal Einstellungen

  • Wählen Sie die Authentifizierungs Sequenz als Authentifizierungs Profil.

Captive-Portal. GIF

Besitzer: Akawimandan
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClEbCAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language