GlobalProtect ユーザー ログオンによる二重認証
14385
Created On 09/25/18 18:47 PM - Last Modified 03/24/23 07:43 AM
Symptom
このドキュメントは設定に役立ちますGP(GlobalProtect )DUALユーザーログオンによる認証。
Environment
- パロアルト ファイアウォール
- PAN-OS 8.1
- GlobalProtect ユーザー ログオンによる二重認証
Resolution
ノート:ユーザーは資格情報を入力する必要はありません。 認証には Windows 資格情報が使用されます。
ステップ1。 入手するCAPalo Alto Networks の証明書firewallまたは作成するCAデバイス自体に。
根 CA
GP 証明書: この証明書は、ポータルとゲートウェイによってエンド ホストに転送されます。
ステップ2。 Palo Alto Networks でクライアント証明書を作成するfirewall. この証明書のルートは、CAステップ 1 で作成されます。 この証明書は、クライアント システムにインストールする必要があります。
ステップ 3。 と呼ばれる証明書プロファイルを作成します。ROOT CAステップ 1 で作成されます。
ステップ 4。 トンネル インターフェイスを作成し、特定のゾーンと仮想ルーターを割り当てます。
ステップ 5。ドメイン コントローラーで認証するように認証プロファイルを構成します。
ステップ6。 ポータルを構成します。 接続方法として必ず選択してくださいユーザーログオンユーザーを選択シングル・サインオンオプション。
ステップ 7。 ゲートウェイを構成します。
ステップ 8。ドメイン認証情報を使用して Windows マシンにログインし、クライアント証明書をマシンにインストールして、IPポータルのアドレス。