Wie man die Benutzergruppen basierte VPN-Authentifizierung mit Secure RSA konfiguriert

Wie man die Benutzergruppen basierte VPN-Authentifizierung mit Secure RSA konfiguriert

31181
Created On 09/25/18 18:40 PM - Last Modified 06/09/23 07:44 AM


Resolution


Übersicht

Wenn es darum geht, Benutzer auf der Basis der Benutzergruppen zu authentifizieren, nutzen die meisten Einsätze das LDAP-Authentifizierungs Profil. Dieses Dokument beschreibt die Konfiguration, die auf der Palo Alto Networks Firewall erforderlich ist, und wirft ein wenig Licht auf, wie man das Attribut der Palo Alto Networks-BenutzerGruppe zieht, um eine erfolgreiche, Benutzergruppen basierte VPN-Authentifizierung mit Secure RSA zu gewährleisten.

 

Voraussetzung: Gruppeninformationen über die Palo Alto Networks Firewall müssen über ein LDAP-Profil bevölkert werden, wie in diesem Artikel beschrieben: wie kann man Active Directory Server Profile für Gruppen-Mapping und Authentifizierung konfigurieren, bevor man diese Konfigurationsschritte

 

Schritte

  1. Gehen Sie zu Device > Server Profile > RADIUS und fügen Sie einen RADIUS-Server hinzu.
    Capture1.png
  2. Gehen Sie zum Device > Authentifizierungs Profil und erstellen Sie ein RADIUS-Authentifizierungs Profil, indem Sie das in Schritt 1 erstellte RADIUS-Server-Profil referenzieren.
    Capture2.png
    Im obigen Screenshot sehen Sie, dass wir, obwohl wir die LDAP-Benutzergruppen in der Allow-Liste erwähnt haben, das RADIUS-Server-Profil verwenden, um die Authentifizierungsanfrage an den RADIUS-Server weiterzugeben. Bitte beachten Sie, dass die Authentifizierung auf der Palo Alto Networks Firewall nicht stattfinden wird. Stattdessen findet Sie auf dem RADIUS-Server statt. Das Ergebnis ist, dass der RADIUS-Server die Möglichkeit haben sollte, die im folgenden Screenshot hervorgehobenen Informationen der Benutzergruppe zu übergeben, was durch "Palo Alto Networks Dictionary File" möglich ist.
    Capture3. png

 

Palo Alto Networks WörterBuch installiert sich auf dem RADIUS-Server und definiert Authentifizierungs Attribute, die für die Kommunikation zwischen einer Palo Alto Networks Firewall und dem RADIUS Server benötigt werden.

 

Siehe auch

Um die Wörterbuch-Datei herunterzuladen und weitere Informationen zu finden, verweisen Sie auf den folgenden Link: RADIUS Dictionary

 

Besitzer: Tshivkumar
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClQdCAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language