GlobalProtect 用户登录的双重身份验证

GlobalProtect 用户登录的双重身份验证

14391
Created On 09/25/18 18:47 PM - Last Modified 03/24/23 07:43 AM


Symptom


该文档有助于配置GP(GlobalProtect )DUAL使用用户登录进行身份验证。

Environment


  • 帕洛阿尔托防火墙
  • PAN-OS 8.1
  • GlobalProtect 用户登录的双重身份验证

Resolution


笔记:用户不必输入他们的凭据。 Windows 凭据将用于身份验证。

 

步骤1。 得到CA帕洛阿尔托网络上的证书firewall或创建一个CA在设备本身上。

 

根 CA

用户添加的图像

 

GP 证书:该证书将由门户和网关转发给终端主机。

证书_GP.png

 

第2步。 在帕洛阿尔托网络上创建客户端证书firewall. 该证书的根应该是CA在步骤 1 中创建。 该证书必须安装在客户端系统上。

 

用户添加的图像

 

第 3 步。 创建一个名为的证书配置文件ROOT CA在步骤 1 中创建。

 

用户添加的图像

 

步骤4。 创建隧道接口并为其分配特定区域和虚拟路由器。

 

用户添加的图像

第 5 步。配置身份验证配置文件以使用域控制器进行身份验证。

 

第 6 步。 配置门户。 确保选择连接方法为用户登录并选择用户单点登录选项。

 

传送门.png

 

Portal_Config_Main.png

 

Portal_Config.png

 

Portal_Gateway.png

 

第 7 步。 配置网关:

 

网关1.png网关_2.png网关_3.png

 

第 8 步。使用域凭据登录 Windows 机器,在机器上安装客户端证书,只输入IP门户地址。

 

凭据.png
面板.png
已连接.png

 

 

 

 

 

 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClQfCAK&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language