GlobalProtect Duale Authentifizierung mit Benutzeranmeldung
Symptom
Dieses Dokument hilft bei der Konfiguration GP (GlobalProtect ) DUAL Authentifizierung mit Benutzeranmeldung.
Environment
- Palo Alto Firewalls
- PAN-OS 8.1
- GlobalProtect Duale Authentifizierung mit Benutzeranmeldung
Resolution
Hinweis: Benutzer müssen ihre Anmeldeinformationen nicht eingeben. Für die Authentifizierung werden Windows-Berechtigungen genommen.
Schritt 1. Holen Sie sich ein Zertifikat in den Palo Alto Networks firewall oder erstellen Sie ein CA CA Zertifikat auf dem Gerät selbst.
wurzel CA
GP Zertifikat: Dieses Zertifikat wird vom Portal und Gateway an die End-Hosts weitergeleitet.
Schritt 2. Erstellen Sie ein Client-Zertifikat auf den Palo Alto Networks firewall. Der Stamm dieses Zertifikats sollte das CA in Schritt 1 erstellte Zertifikat sein. Dieses Zertifikat muss auf den Client-Systemen installiert werden.
Schritt 3. Erstellen Sie ein Zertifikatprofil, das ROOT CA in Schritt 1 erstellt wurde.
Schritt 4. Erstellen Sie eine Tunnel Schnittstelle und weisen Sie Ihr eine bestimmte Zone und einen virtuellen Router zu.
Schritt 5. Konfigurieren Sie das Authentifizierungsprofil für die Authentifizierung beim Domänencontroller.
Schritt 6. Portal konfigurieren. Stellen Sie sicher, dass Sie die Verbindungsmethode als Benutzeranmeldung und die Option Einmaliges Anmelden für Benutzer auswählen.
Schritt 7. Gateway konfigurieren:
Schritt 8. Melden Sie sich mit Domänenanmeldeinformationen am Windows-Computer an, installieren Sie das Clientzertifikat auf dem Computer, und geben Sie nur die IP Adresse des Portals ein.