GlobalProtect Double authentification avec ouverture de session utilisateur
Symptom
Ce document aide à configurer GP (GlobalProtect ) DUAL l’authentification avec User-logon.
Environment
- Pare-feu Palo Alto
- PAN-OS 8.1
- GlobalProtect Double authentification avec ouverture de session utilisateur
Resolution
Remarque : Les utilisateurs n’ont pas besoin d’entrer leurs informations d’identification. Les informations d'identification Windows seront prises pour l'authentification.
Étape 1. Obtenez un certificat sur les réseaux firewall Palo Alto ou créez-en un CA CA sur l’appareil lui-même.
racine CA
GP Certificat : ce certificat sera transmis par le portail et la passerelle aux hôtes finaux.
Étape 2. Créez un certificat client sur Palo Alto Networks firewall. La racine de ce certificat doit être celle créée à l’étape CA 1. Ce certificat doit être installé sur les systèmes clients.
Étape 3. Créez un profil de certificat appelé créé à l’étape ROOT CA 1.
Étape 4. Créez une interface tunnel et assignez-lui une zone spécifique et un routeur virtuel.
Étape 5. Configurez le profil d’authentification pour vous authentifier auprès du contrôleur de domaine.
Étape 6. Configurer le portail. Assurez-vous de sélectionner la méthode de connexion comme ouverture de session utilisateur et sélectionnez l’option d’authentification unique de l’utilisateur .
Étape 7. Configurer la passerelle:
Étape 8. Connectez-vous à la machine Windows avec les informations d’identification de domaine, installez le certificat client sur la machine et entrez uniquement l’adresse IP du portail.