Configuration de l'authentification avec les options de secours

Configuration de l'authentification avec les options de secours

36424
Created On 09/25/18 17:18 PM - Last Modified 06/13/23 02:49 AM


Resolution


Ce document décrit les configurations suivantes:

  • Authentification: RADIUS. LDAP et LOCAL
  • Authentifier le profil: RADIUS, LDAP et local
  • Séquence d'Authentification: RADIUS, repli sur LDAP, repli sur LOCAL
  • Utilisation de la séquence d'Authentification pour l'Administrateur de pare-feu et le portail captif

Authentification RADIUS

Device > Server-Profile > RADIUS

Configurez les champs:

  • Nom de domaine: domaine de serveur RADIUS
  • Serveur: nom convivial serveur d'identification
  • Adresse IP: adresse du serveur
  • Port-1812 (authentification)

RADIUS-4.1 -1. GIF

Authentification des utilisateurs locaux

Device > base de données utilisateur local > utilisateurs

  • Créez un utilisateur local en ajoutant un mot de passe et en activant l'utilisateur.

Local User-4.1 -1. GIF


Authentification LDAP

Device > Server-Profile > LDAP

  • Le champ "base" représente le point dans l'arborescence LDAP où le pare-feu se connecte et commence la recherche pour les utilisateurs et les groupes.
  • Le champ "bind DN" contient les informations d'identification du nom d'utilisateur que le pare-feu utilise pour accéder au serveur AD/LDAP pour pouvoir extraire les utilisateurs et les groupes
  • SSL est vérifié par défaut et nécessite le port 636 du serveur, assurez-vous de décocher SSL si le port 389 est utilisé
  • Domaine: doit être le domaine NETBIOS ou laisser vide et le système tirera les informations de domaine. Automatiquement

LDAP-4.1. GIF

Authentifier le profil

Device > authentifier le profil

  • Configurez le profil d'Authentification pour l'authentification locale, RADIUS et LDAP en sélectionnant authentification et profils de serveur.

AUTH-Profile. GIF

Séquence d'Authentification

Device > authentifier la séquence

Snapshot représente RADIUS comme authentification principale, premier secours en tant que LDAP et second secours en tant que base de données locale.

  • RADIUS > repli vers LDAP > repli vers local
  • Temps de verrouillage: nombre de minutes pendant lesquelles un utilisateur est verrouillé si le nombre de tentatives échouées est atteint (0-60 minutes, par défaut 0). 0 signifie que le lock-out est en vigueur jusqu'à ce qu'il soit déverrouillé manuellement.
  • Tentatives d'Échec: nombre de tentatives de connexion ayant échoué autorisées avant le verrouillage du compte (1-10, par défaut 0). 0 signifie qu'il n'y a pas de limite.

AUTH-sequnce. GIF

Séquence d'Authentification pour l'Administrateur de pare-feu

Device > administrateurs

  • Créer un administrateur avec profil d'Authentification = profil de séquence d'Authentification.
  • Choisissez Role-Dynamic-superUser.

Administrator. GIF

Séquence d'Authentification pour l'Authentification de portail captif

Device > identification de l'Utilisateur > paramètres du portail captif

  • Sélectionnez authentification-séquence comme profil d'Authentification.

Captive-Portal. GIF

propriétaire : akawimandan
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClEbCAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language