使用回退选项配置身份验证

使用回退选项配置身份验证

36416
Created On 09/25/18 17:18 PM - Last Modified 06/13/23 02:49 AM


Resolution


本文档介绍以下配置:

  • 身份验证: 半径。LDAP 和本地
  • 身份验证配置文件: RADIUS、LDAP 和本地
  • 身份验证序列: RADIUS, 回退到 LDAP, 回退到本地
  • 使用防火墙管理员和固定门户的身份验证序列

RADIUS 身份验证

设备 > 服务器-配置文件 > 半径

配置字段:

  • 域名: RADIUS 服务器域
  • 服务器: 友好名称标识服务器
  • IP 地址: 服务器地址
  • Port-1812 (身份验证)

半径-4.1-1 GIF

本地用户身份验证

设备 > 本地用户数据库 > 用户

  • 创建一个本地用户添加密码并启用该用户。

本地用户-4.1-1 GIF


LDAP 身份验证

设备 > 服务器-配置文件 > LDAP

  • "Base" 字段表示 LDAP 树中防火墙将连接到的点, 并开始搜索用户和组。
  • "绑定 DN" 字段包含防火墙用来访问 AD/LDAP 服务器以能够拉入用户和组的用户名凭据。
  • 默认情况下检查 ssl, 需要服务器端口 636, 如果使用端口 389, 请确保取消选中 ssl
  • 域: 需要是 NETBIOS 域或保留空白, 系统将拉入域信息。自动

LDAP-4.1. GIF

验证配置文件

设备 > 身份验证配置文件

  • 通过选择身份验证和服务器配置文件, 为本地、Radius 和 LDAP 身份验证配置身份验证配置文件。

身份验证配置文件. GIF

身份验证序列

设备 > 身份验证序列

快照将 Radius 描述为主身份验证, 第一次回退为 LDAP, 第二次回退为本地数据库。

  • 半径 > 回退到 LDAP > 回退到本地
  • 锁定时间: 如果达到失败尝试次数 (0-60 分钟, 默认 0), 用户锁定的分钟数。0表示锁定生效, 直到手动解锁为止。
  • 失败的尝试: 在帐户被锁定之前允许的失败登录尝试次数 (1-10, 默认值 0)。0表示没有限制。

sequnce. GIF

防火墙管理员身份验证序列

设备 > 管理员

  • 创建具有身份验证配置文件的管理员 = 身份验证序列配置文件。
  • 选择角色动态超级用户。

管理员. GIF

用于固定门户身份验证的身份验证序列

设备 > 用户标识 > 固定门户设置

  • 选择身份验证序列作为身份验证配置文件。

固定门户. GIF

所有者︰ akawimandan
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClEbCAK&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language