GlobalProtect ユーザー ログオンによる二重認証

ノート：ユーザーは資格情報を入力する必要はありません。 認証には Windows 資格情報が使用されます。

ステップ1。 入手するCAPalo Alto Networks の証明書firewallまたは作成するCAデバイス自体に。

根 CA

GP 証明書: この証明書は、ポータルとゲートウェイによってエンド ホストに転送されます。

ステップ2。 Palo Alto Networks でクライアント証明書を作成するfirewall. この証明書のルートは、CAステップ 1 で作成されます。 この証明書は、クライアント システムにインストールする必要があります。

ステップ 3。 と呼ばれる証明書プロファイルを作成します。ROOT CAステップ 1 で作成されます。

ステップ 4。 トンネル インターフェイスを作成し、特定のゾーンと仮想ルーターを割り当てます。

ステップ 5。ドメイン コントローラーで認証するように認証プロファイルを構成します。

ステップ6。 ポータルを構成します。 接続方法として必ず選択してくださいユーザーログオンユーザーを選択シングル・サインオンオプション。

ステップ 7。 ゲートウェイを構成します。

ステップ 8。ドメイン認証情報を使用して Windows マシンにログインし、クライアント証明書をマシンにインストールして、IPポータルのアドレス。