Cómo configurar la autenticación VPN basada en el grupo de usuarios mediante Secure RSA

Cómo configurar la autenticación VPN basada en el grupo de usuarios mediante Secure RSA

31189
Created On 09/25/18 18:40 PM - Last Modified 06/09/23 07:44 AM


Resolution


Resumen

Cuando se trata de autenticar a los usuarios basándose en los grupos de usuarios, la mayoría de las implementaciones hacen uso del perfil de autenticación LDAP. Este documento describe la configuración que se requiere en el cortafuegos de Palo Alto Networks y arroja algo de luz sobre cómo extraer el atributo de grupo de usuarios de Palo Alto Networks para garantizar una autenticación VPN basada en el grupo de usuarios satisfactoria mediante Secure RSA.

 

Prerrequisito: la información de grupo en el cortafuegos de Palo Alto Networks necesita ser rellenada a través de un perfil LDAP como se describe en este artículo: Cómo configurar el perfil de servidor de Active Directory para la asignación y autenticación de grupos antes de iniciar estos pasos de configuración

 

Pasos

  1. Ir al dispositivo > perfiles de servidor > RADIUS y agregar un servidor RADIUS.
    Capture1.png
  2. Ir al perfil de autenticación de dispositivo > y crear un perfil de autenticación RADIUS haciendo referencia al perfil de servidor RADIUS creado en el paso 1.
    Capture2.png
    Mostrado en la captura de pantalla anterior, vea que a pesar de que hemos hecho referencia a los grupos de usuarios de LDAP en la lista allow, estamos haciendo uso del perfil de servidor RADIUS para transmitir la solicitud de autenticación al servidor RADIUS. Tenga en cuenta que la autenticación no ocurrirá en el cortafuegos de Palo Alto Networks. En su lugar, se realiza en el servidor RADIUS. Como resultado, el servidor RADIUS debe tener la capacidad de pasar la información del grupo de usuarios resaltada en la captura de pantalla siguiente, que es posible a través de "Palo Alto Networks Dictionary File".
    Capture3. png

 

El Diccionario Palo Alto Networks se instala en el servidor RADIUS y define los atributos de autenticación necesarios para la comunicación entre un cortafuegos de Palo Alto Networks y el servidor RADIUS.

 

Ver también

Para descargar el archivo de diccionario y para obtener más información, haga referencia al siguiente vínculo: RADIUS Dictionary

 

Propietario: tshivkumar
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClQdCAK&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language