GlobalProtect Autenticación dual con inicio de sesión de usuario
Symptom
Este documento ayuda a configurar GP la autenticación (GlobalProtect ) DUAL con inicio de sesión de usuario.
Environment
- Palo Alto Firewalls
- PAN-OS 8.1
- GlobalProtect Autenticación dual con inicio de sesión de usuario
Resolution
Nota: Los usuarios no tienen que introducir sus credenciales. Se tomarán credenciales de Windows para la autenticación.
Paso 1. Obtenga un CA certificado en Palo Alto Networks firewall o cree uno CA en el propio dispositivo.
Raíz CA
GP Certificado: Este certificado será reenviado por el portal y la puerta de enlace a los hosts finales.
Paso 2. Cree un certificado de cliente en Palo Alto Networks firewall. La raíz de este certificado debe ser la creada en el CA paso 1. Este certificado debe instalarse en los sistemas cliente.
Paso 3. Cree un perfil de certificado denominado creado en el ROOT CA paso 1.
Paso 4. Cree una interfaz de túnel y asígnele una zona específica y un enrutador virtual.
Paso 5. Configure el perfil de autenticación para autenticarse con el controlador de dominio.
Paso 6. Configure el portal. Asegúrese de seleccionar el método de conexión como inicio de sesión de usuario y seleccione la opción de inicio de sesión único de usuario.
Paso 7. Configure Gateway:
Paso 8. Inicie sesión en el equipo Windows con credenciales de dominio, instale el certificado de cliente en el equipo e introduzca solo la IP dirección del portal.