GlobalProtect 用户登录的双重身份验证
14391
Created On 09/25/18 18:47 PM - Last Modified 03/24/23 07:43 AM
Symptom
该文档有助于配置GP(GlobalProtect )DUAL使用用户登录进行身份验证。
Environment
- 帕洛阿尔托防火墙
- PAN-OS 8.1
- GlobalProtect 用户登录的双重身份验证
Resolution
笔记:用户不必输入他们的凭据。 Windows 凭据将用于身份验证。
步骤1。 得到CA帕洛阿尔托网络上的证书firewall或创建一个CA在设备本身上。
根 CA
GP 证书:该证书将由门户和网关转发给终端主机。
第2步。 在帕洛阿尔托网络上创建客户端证书firewall. 该证书的根应该是CA在步骤 1 中创建。 该证书必须安装在客户端系统上。
第 3 步。 创建一个名为的证书配置文件ROOT CA在步骤 1 中创建。
步骤4。 创建隧道接口并为其分配特定区域和虚拟路由器。
第 5 步。配置身份验证配置文件以使用域控制器进行身份验证。
第 6 步。 配置门户。 确保选择连接方法为用户登录并选择用户单点登录选项。
第 7 步。 配置网关:
第 8 步。使用域凭据登录 Windows 机器,在机器上安装客户端证书,只输入IP门户地址。