ローカルデータベース認証を構成する方法
34471
Created On 09/25/18 17:39 PM - Last Modified 06/12/23 08:31 AM
Resolution
概要
このドキュメントでは、パロアルトネットワークファイアウォールでローカルデータベース認証を構成する方法について説明します。
手順
ローカルデータベースは、ユーザーのログインとパスワード情報を直接パロアルトネットワークのファイアウォールデータベースに入力することができます。この例では、ローカルデータベースを使用するキャプティブポータルに対してユーザー認証が構成されます。
- ローカルユーザーの作成:
デバイス > ローカルユーザーデータベース > ユーザー
- ユーザーをローカルグループに割り当てます。
デバイス > ローカルユーザーデータベース > ユーザーグループ
- ローカル認証プロファイルを作成します。
[デバイス] > [認証プロファイル] に移動し、ユーザー/グループを追加します。
- キャプティブポータルを有効にする:
- デバイスへ移動 > ユーザー id > キャプティブポータルの設定
- 認証プロファイルの選択 (この例では "localdb")
- モードの透明を選択します。
- キャプティブポータルポリシーを構成します。
ポリシー > キャプティブポータル
- ソースゾーンでユーザー ID を有効にすることを確認します。
[ネットワーク] > [ゾーン] に移動し、ゾーンを選択します (この例では "L3-Trust")。
所有者: bnitz