ローカルデータベース認証を構成する方法

概要

このドキュメントでは、パロアルトネットワークファイアウォールでローカルデータベース認証を構成する方法について説明します。

手順

ローカルデータベースは、ユーザーのログインとパスワード情報を直接パロアルトネットワークのファイアウォールデータベースに入力することができます。この例では、ローカルデータベースを使用するキャプティブポータルに対してユーザー認証が構成されます。

1. ローカルユーザーの作成:

   デバイス > ローカルユーザーデータベース > ユーザー

   

2. ユーザーをローカルグループに割り当てます。

   デバイス > ローカルユーザーデータベース > ユーザーグループ

   

3. ローカル認証プロファイルを作成します。

   [デバイス] > [認証プロファイル] に移動し、ユーザー/グループを追加します。

   

4. キャプティブポータルを有効にする:

   

   1. デバイスへ移動 > ユーザー id > キャプティブポータルの設定
   2. 認証プロファイルの選択 (この例では "localdb")
   3. モードの透明を選択します。
5. キャプティブポータルポリシーを構成します。

   ポリシー > キャプティブポータル

   

6. ソースゾーンでユーザー ID を有効にすることを確認します。

   [ネットワーク] > [ゾーン] に移動し、ゾーンを選択します (この例では "L3-Trust")。

   

所有者: bnitz