Cómo configurar GlobalProtect para autenticación utilizando sólo certificados

Cómo configurar GlobalProtect para autenticación utilizando sólo certificados

65136
Created On 09/25/18 17:19 PM - Last Modified 04/28/20 19:42 PM


Resolution


Resumen

Este documento describe los pasos para configurar GlobalProtect para la autenticación mediante certificados únicamente, sin que se solicite al usuario que inicie sesión.

 

Pasos

  1. Crear el perfil de certificado en el dispositivo > gestión de certificados > Perfil de certificado.
    Asegúrese de que el campo Nombre de usuario está establecido en ' asunto ' y el área gris a la derecha de ella muestra ' common-name '. Agregue la CA raíz en los certificados CA.
    Certificado Profile. pngPerfil de certificado
  2. La siguiente imagen muestra los certificados creados:
    certificados. pngcertificados
  3. Configure la puerta de enlace GlobalProtect.
    Establezca el perfil de autenticación en None y seleccione el perfil de certificado establecido en el que se creó en el paso 1 anterior.
    Gateway. pngGlobalProtect Gateway
  4. Configure el portal GlobalProtect
    establezca el perfil de autenticación en none. Seleccione el certificado de cliente y el perfil de certificado.
    Nota: el cortafuegos que genera un certificado de cliente supone que la infraestructura de certificados se configura en la red para admitir ese certificado de cliente.   Alternativamente, un CERT de cliente puede no ser necesario y también puede no ser recomendable en un entorno multi-usuario.  Puede ser mejor utilizar un perfil de certificado con la CA que se utilizará para firmar el certificado de cada usuario, de modo que cada usuario pueda y recibirá un certificado único del
    Portal. pngportal de CA. GlobalProtect
  5. En la ficha Configuración del cliente, deshabilite SSO.
    Screen Shot 2013-06-24 en 8.23.43 PM. png
  6. Instale los certificados root y Client en el almacén local de la máquina del PC cliente.
    Nota: al exportar el certificado del equipo cliente del dispositivo Palo Alto Networks, debe estar en formato PKCS12.
    localstore. png
  7. Instale el certificado de cliente en el almacén personal del usuario.
    userstore. png
  8. En el cliente GlobalProtect, no hay necesidad de introducir el nombre de usuario y la contraseña:
    gp_nouser. png
  9. Confirmar la configuración en el cortafuegos. El cliente GlobalProtect se conectará automáticamente a la puerta de enlace.
    Los usuarios remotos de la pasarela se mostrarán como el certificado de cliente que inicia sesión.
    clientcert_auth. png

Propietario: pvermuri
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClFACA0&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language